Imagen de sanitarios en el Hospital Clínic Barcelona / HCB
Los hospitales públicos catalanes sufren ciberataques cada ocho horas
En el 86% de los casos, la acción de los delincuentes digitales provoca el parón de la actividad operativa, según datos de la Agencia de Ciberseguridad de Cataluña
31 enero, 2024 00:00Noticias relacionadas
- Un ciberataque afecta a diversas consejerías de la Generalitat de Cataluña
- El Instituto Catalán de la Retina notifica un ciberataque con “acceso a datos”
- El ciberataque a hospitales públicos catalanes también infectó un laboratorio de la red
- Tres ciberataques en un año ponen en tela de juicio la seguridad de hospitales públicos catalanes
Los ciberataques se están convirtiendo en una amenaza muy importante para un gran número de empresas y entidades, pero hay objetivos que son especialmente delicados, como es el caso de los centros sanitarios. En el caso de Cataluña, las cifras son impactantes: los hospitales públicos reciben un ataque cada ocho horas.
Son datos que comparte la Agencia de Ciberseguridad de Cataluña, el organismo de la Generalitat que se encarga de garantizar la seguridad de 68 centros sanitarios públicos en la región.
De éstos, más de la mitad confirman haber recibido ataques de ramsonware, un tipo de ataque informático en el que los hackers exigen un pago para devolver a los usuarios el acceso a los sistemas o archivos personales.
El sector de la salud, el más atacado
Mònica Espinosa, directora del Centro de Innovación y Competencia de Ciberseguridad de la agencia, ha explicado en un encuentro organizado por la Woman in a Legal World que el sector de la salud es, ahora mismo, el que más ataques sufre. "En los hospitales hay vidas en juego y datos muy sensibles", señala, por lo que los delincuentes digitales creen tener más posibilidades de cobrar el rescate.
Aunque las consecuencias de los ataques no son siempre las mismas, Espinosa afirma que, en el 86% de los casos, los ciberataques han provocado el parón de la actividad operativa de los centros sanitarios, lo que puede poner en riesgo la salud de los pacientes.
Puerta principal del Hospital Clínic
Ciberataque al Hospital Clínic
El Hospital Clínic de Barcelona, centro de referencia en la comunidad catalana, sufrió un ciberataque a principios de marzo de 2023. Fue allí donde saltaron las alarmas, ya que afectó a sus sistemas de laboratorio, farmacia y urgencias. El centro se vio obligado a desprogramar o posponer cirugías no urgentes y citas en el centro de extracciones, radioterapia oncológica y consultas externas.
Ese mismo día, los responsables del ataque publicaron datos personales de pacientes, profesionales y entidades colaboradoras en la dark web. Los Mossos d'Esquadra pidieron a la población "mucha atención" ante el riesgo de ser sujeto de intentos de estafa, fraude o suplantación de la identidad debido a la filtración de datos personales de pacientes y trabajadores del hospital. "El ataque al Hospital Clínic ha creado gran sensibilización respecto a los ciberataques", ha admitido Espinosa.
Tres 'hackeos' importantes en un año
En poco más de un año, tres hospitales públicos catalanes sufrieron importantes ciberataques con vulneración de datos privados. Los centros sanitarios de la red autonómica de Cataluña están en la diana. Uno de ellos afectó al Hospital de Berga y a la Fundació Sant Hospital de la Seu d'Urgell, que se sumaron a las brechas en el Clínic en marzo y a un ataque en el Consorci Sanitari Integral en octubre de 2022.
En este escenario, los expertos prescriben dos estrategias. Por un lado, blindarse por diversas vías. Por otro, trasponer la legislación comunitaria -el Reglamento DORA sobre resiliencia operativa digital y la directiva NIS2 sobre ciberseguridad-, algo que todavía queda pendiente.
