Los hospitales sufren casi 250 ataques informáticos diarios
Casi la mitad de ataques que se producen tienen por objetivos centros sanitarios, donde los equipos médicos cada vez están más conectados a la red para funcionar adecuadamente. De hecho, para 2025, la mayoría de tecnología hospitalaria estará conectada a Internet.
Cada vez que un ciudadano va a un hospital a hacerse una prueba diagnóstica existe una posibilidad de que sus datos médicos más sensibles acaben en las manos de un pirata cibernético. El riesgo es que de ahí puedan llegar por actividades ilícitas a manos de personas que puedan decidir un empleo o un seguro.
Hoy por hoy, el número de incidentes en España está por encima de los 600 diarios, según datos oficiales del 2020 proporcionados por el INCIBE, Centro Criptológico Nacional y el Mando Conjunto de Ciberdefensa. De ellos, se estima que el 41% (246) se producen en centros hospitalarios, según el estudio realizado por Beazley Breach Insights. Además, se piensa que este porcentaje se ha incrementado notablemente por la pandemia: un 150% desde el 11 de marzo de 2020.
Este problema, lejos de haber alcanzado el pico de la curva delictiva, puede seguir creciendo en los próximos años por la evolución de la medicina. Por ejemplo, en España y durante los próximos dos años, se va a acometer una actualización del parque tecnológico de los hospitales por su obsolescencia.
Si bien es cierto que llegarán con nuevas armas de defensa frente a los ciberataques, también es verdad que estos dispositivos viven conectados a internet. En 2019 había alrededor de 500.000 dispositivos médicos, de los cuales, el 48% estaban conectados. En el 2025, se estima que este porcentaje llegue al 68%.
Además de la sensibilidad de los datos que pueden ser objeto de robo, el componente económico de resarcirse de un ataque informático tampoco es baladí. El estudio de Beazley Breach Insights cifra en 6,5 millones de euros de media el coste de solucionar un ataque.
“Tenemos que estar preocupados, pero no alarmados. La ciberseguridad es una prioridad para nuestras autoridades, reguladores y órganos directivos. España es un país muy maduro según los diferentes estudios internacionales existentes. A modo de ejemplo, según un estudio realizado en 2020 por la Unión Internacional de Telecomunicaciones (UIT) organismo especializado en telecomunicaciones de la Organización de las Naciones Unidas (ONU), España se ubica en la posición número 4 a nivel mundial. Nuestro sistema sanitario dispone de políticas, procesos y tecnologías de referencia para la mitigación de los riesgos existentes, explica Javier Pérez, director de Ciberseguridad de Fujitsu en España.
El problema de los hospitales es que no son centros que históricamente hayan estado a la vanguardia en aspectos como la ciberseguridad. Este hándicap, unido a la cantidad ingente de tráfico de personas que tienen, les hace ser uno de los objetivos más elegidos por los delincuentes cibernéticos.
Hace un mes, la problemática fue centro de debate en la patronal de la sanidad privada, IDIS. El secretario general y la directora general de esta organización, Ángel de Benito y Marta Villanueva, reconocieron que los datos son “el gran tesoro de las organizaciones” y cada vez están más expuestos a sufrir ataques de seguridad. De ahí la relevancia de tomar las precauciones necesarias para evitar ciberataques o intrusiones informáticas que pongan en riesgo los datos y la privacidad de un sector tan sensible como es el sanitario.
Durante el debate que reunió a diversos expertos, quedó patente que la pandemia y las nuevas formas de trabajar han obligado a adoptar de manera inmediata nuevos retos a los que necesitamos hacer frente en términos de seguridad. No en vano, los datos que se manejan en los hospitales son de los más sensibles que existen.
José Ignacio Giménez Martínez, responsable de Ciberseguridad Sanidad Iberia de Accenture, explicó en aquel debate que es clave la clasificación y protección de datos de empleados o pacientes para poner en marcha las medidas oportunas en materia de custodia y evitar fugas de información, así como contar con capacidades de seguridad adecuadas que permitan identificar y detectar a tiempo las amenazas.
Muchos hospitales llevan años trabajando para reducir este problema a la mínima expresión. Sin embargo, la tecnología avanza y, con ello, las fórmulas de ataque son más sofisticadas. El trabajo que se debe llevar a cabo requiere tanto de inversión económica como de profesionales especializados en la materia. Las comunidades autónomas tienen ante sí una nueva partida de gasto que deberán sufragar para la seguridad de todos los ciudadanos.