kⒶosTICa

Ciberataques de vida o muerte

El ámbito sanitario está en la diana de los ciberdelincuentes. - CyberPeace Institute.

¿Se imagina que necesitara con urgencia una ambulancia y ésta, de camino a su casa, se desviara? ¿O que en la farmacia fuera imposible acceder a las recetas de su tratamiento? ¿O que acudiera a su sesión de quimioterapia y los equipos estuvieran averiados? Esas son las preguntas que se ha hecho el CyberPeace Institute, acompañándolas de una respuesta contundente: no hace falta imaginar, está sucediendo.

Los datos hablan por sí solos. Durante los doce últimos meses, los ataques informáticos en el ámbito sanitario no han cesado, afectando a 113 organizaciones de 23 países. Así lo revela la investigación realizada por el CyberPeace Institute, que advierte que, a pesar de que en el 88% de los incidentes los sistemas se desconectaron –lo que dio lugar a una interrupción operativa de 115 días-, alrededor de 9,4 millones de datos médicos se vieron comprometidos. De hecho, según revela este organismo, en el 53% de los ataques los datos han sido filtrados o se han visto expuestos.

Para la elaboración de esta investigación, se ha puesto en marcha un rastreador de incidentes cibernéticos (Cyber ​​Incident Tracer, CIT) bautizado CIT #HEALTH. La información se recopila a partir de fuentes públicas, cruzándose la información para tratar de obtener un mayor grado de precisión.

(CyberPeace Institute)

La exposición de este sector durante la pandemia y los ataques, en especial con la modalidad de ransomware, se han incrementado de manera muy significativa. Las preguntas al inicio de este artículo no eran una exageración para contribuir a sensibilizar sobre el tema: la investigación llevada a cabo revela que o bien las ambulancias o los pacientes entrantes fueron desviados en el 23% de los incidentes registrados. La calidad asistencial y, con ello, la vida de los pacientes se están viendo gravemente afectada, como indica el hecho de que en un 29% de los ataques tuvieran que suspenderse citas médicas o, incluso, cirugías. De hecho, ya el pasado mes de septiembre, en este mismo espacio, informábamos de la muerte de un paciente en Alemania como consecuencia indirecta de un caso de ransomware.

Si comparamos Europa con EEUU, los ataques en el Viejo Continente se cifraron en 55, frente a los 151 incidentes estadounidenses, siendo los hospitales el objetivo prioritario en el primer caso y los especialistas médicos en el segundo.

Francia es el país que más amenazado ha tenido a su sector sanitario. - CyberPeace Institute.

De lejos en Europa, Francia fue el país más afectado con 18 ataques, seguido de Alemania con 8 e Italia con 6. En España se han registrado únicamente dos incidentes durante este periodo, en ambos casos se trató de ransomware aunque no han sido confirmados por las víctimas. Uno de ellos, se cree que a cargo de Conti en diciembre de 2020, se dirigió a un especialista médico, exponiendo datos personales procedentes de equipos de diagnóstico hasta que el rescate fue pagado. El otro, a cargo de Avaddon en marzo de este año, hizo públicos datos extraídos de un fabricante de implantes médicos.