La tormenta perfecta

DL

La ciberseguridad en el sector sanitario se ha convertido en una prioridad crítica debido al aumento de los ciberataques dirigidos a hospitales y centros médicos. Los expertos advierten sobre la complejidad que supone proteger los datos de los pacientes y los sistemas críticos de salud, subrayando la necesidad de coordinar y auditar las medidas de seguridad a lo largo de toda la cadena de proveedores.

El ciberataque al Hospital Clínic de Barcelona, en 2023, es un ejemplo claro de las devastadoras consecuencias que puede tener un incidente de este tipo. Durante el ataque, el hospital tuvo que suspender servicios esenciales, incluidos tratamientos y cirugías, mientras los profesionales se vieron obligados a operar manualmente. La paralización de sus sistemas digitales mostró la fragilidad de los centros sanitarios ante este tipo de amenazas y la urgencia de tomar medidas preventivas más estrictas. En este tipo de ataques, con frecuencia los ciberdelincuentes piden un rescate monetario para devolver el control de los sistemas y bases de datos de pacientes del centro sanitario afectado, bajo la amenaza de, de no hacerlo, vender la información en el mercado negro.

El aumento de la digitalización en el sector sanitario ha traído consigo enormes beneficios en términos de eficiencia y calidad asistencial. Sin embargo, también ha expuesto a hospitales y clínicas a riesgos cada vez mayores, debido a la creciente complejidad de sus ecosistemas tecnológicos. «Cada hospital o centro de salud trabaja con una extensa red de proveedores de equipos médicos, software de gestión, aplicaciones de salud y sistemas de almacenamiento de datos. Esta fragmentación de sistemas hace que sea especialmente difícil garantizar una protección homogénea frente a los ciberataques», explica Víctor Ronco.

La complejidad de la cadena de suministro en el sector sanitario es uno de los principales retos en términos de ciberseguridad. «Los proveedores de equipos médicos, los desarrolladores de software y las plataformas de almacenamiento de datos deben estar alineados en una estrategia conjunta de seguridad. Si uno de esos eslabones es vulnerable, compromete la seguridad de todo el sistema hospitalario», matiza el CEO de Zerod.

Los dispositivos médicos conectados, como monitores de pacientes, bombas de insulina o sistemas de diagnóstico, también son un punto crítico. La falta de actualizaciones de seguridad en muchos de estos dispositivos puede convertirlos en puertas de entrada para los ciberdelincuentes, con el riesgo añadido de que un fallo en estos equipos puede afectar directamente la vida de los pacientes.

El problema de la sensibilidad de los datos y la mayor dependencia del entorno digital es algo que afecta a los grandes centros sanitarios, pero también a pequeñas clínicas o incluso empresas emergentes en el sector, como startups. En este sentido, es habitual que las organizaciones de menor tamaño descuiden sus esfuerzos en materia de seguridad informática, haciéndolas aún más vulnerables y atractivas para los delincuentes. Por ello, es especialmente importante que estas organizaciones auditen sus sistemas informáticos de forma externa para identificar y remediar cualquier posible vulnerabilidad.

Los ciberataques en el sector sanitario no solo comprometen la privacidad de los datos, sino que pueden tener consecuencias directas sobre la salud de las personas. En el caso de un ataque que afecte a equipos médicos, las consecuencias pueden ser fatales si los dispositivos dejan de funcionar o si las operaciones hospitalarias se ven interrumpidas.