El ataque a telefónica en 2017 con el ramsonware WannaCry, el espionaje al correo electrónico de Hillary Clinton con información clasificada o el ciberataque a 16 hospitales en Reino Unido son tres ejemplos de cómo la ciberseguridad se puede ver afectada.
También España ha sido víctima de un ataque al CNI. Somos vulnerables a ciberataques porque no hemos previsto estas posibles situaciones. Por esto, buscando adelantarse a posibles situaciones de riesgo, expertos en ciberseguridad se preguntan: ¿Están los hospitales preparados para ciberataques? ¿Cuáles son sus motivos para atacar hospitales?
La realidad en el ámbito hospitalario es que la mayoría de las acciones están informatizadas. Desde los expedientes de los pacientes hasta las recetas electrónicas, pasando por la petición de análisis o de medicación. Incluso la mezcla de quimioterapia que un paciente va a recibir. Aún nos queda mucho para llegar a los niveles de Estonia, donde todo está digitalizado, pero nos encontramos al mismo que otros países de la Unión Europea como Francia o Alemania. También en cuanto a ciberseguridad en el ámbito hospitalario.
Tenemos una alta dependencia de la tecnología para el día a día hospitalario, tal y como han señalado en rueda de prensa tres expertos en gerencia, seguridad y farmacia hospitalaria, que además participan en la tarde de este jueves en una jornada sobre Ciberseguridad y riesgos en hospitales preparada por ICU Medical.
¿Están los hospitales preparados para ciberataques? No, en este punto coinciden tanto Carlos Mur de Viu, gerente del Hospital Universitario de Fuenlabrada, como José Manuel Martínez, director de Investigación e Innovación en la Sociedad Española de Farmacia Hospitalaria (SEFH), y Juan Díaz García, delegado de Seguridad y Protección de Datos de la Sociedad Española de Informática de la Salud (SEIS).
¿Cuáles son los motivos?
En 2018 se han producido "muchos más ciberataques en el ámbito sanitario que en los últimos 10 años", ha explicado Mur, y lo normal es que, además, vayan en aumentos a partir de ahora.
"Los motivos de los ataques cibernéticos a hospitales son ya muy diversos", ha añadido. Estos motivos van desde colapsar el hospital hasta chantajear a los gerentes a cambio de dinero o, incluso, como campo de pruebas para ataques mayores, es decir, a objetivos más difíciles, según han enumerado los tres expertos durante la rueda de prensa.
Wannacry, el ramsonware que bloqueó los equipos informáticos de 16 hospitales en Reino Unido a cambio de dinero, es un ejemplo de cómo se puede ver afectada la seguridad hospitalaria, pero no es la única. Incluso las impresoras, que con un simple USB, pueden ser hackeadas, tienen que tenerse en cuenta a la hora de buscar soluciones a estos problemas de seguridad. "En este caso, la solución sería bloquear los accesos USB", según ha explicado Díaz.
Pero no solo pueden atacarnos de esta forma. Otra opción de ataque es pedir un cuantioso rescate por los datos robados de los pacientes de los hospitales. Por esto es tan importante la seguridad de los equipos, no solo los ordenadores también del resto de maquinaria médica con la que se trabaja. Un paciente de oncología podría ver afectado su tratamiento con un simple hackeo de su historial médico o del dispositivo que va inyectando la medicación.
El pánico no debe cundir porque en España todavía no hemos recibido muchos ataques de este tipo. Sin embargo, estar preparados es la mejor forma de que, si llegan a darse, no afecten a nuestros hospitales ni a sus pacientes. Este es el motivo por el que se pide que los hospitales sean más seguros de lo que son ahora.