Els hospitals s’han convertit en un objectiu prioritari d’atacs ransomware (terme com es coneix el segrest de dades) per part dels cibercriminals. Aquesta tendència va començar en els períodes més intensos de la pandèmia de la covid-19, però lluny de disminuir, torna a haver-hi un repunt de l’activitat dels cibercriminals dirigida específicament als centres sanitaris. De fet, segons dades de l’Agència de Ciberseguretat de Catalunya de les quals ha informat El Món a RAC1, els hospitals públics catalans són víctimes d’un ciberatac cada vuit hores de mitjana, i més de la meitat dels 68 centres sanitaris del servei públic de salut català, han sofert alguna vegada algun atac de ramsonware, que és quan un grup de pirates informàtics exigeix un pagament a canvi de desbloquejar l'accés al sistema, o a dades personals d'una entitat.
Dades molt sensibles amb un alt valor
Els motius pels quals els cibercriminals focalitzen la majoria de la seva activitat en el sector sanitari són molts. D’una banda, els hospitals duen a terme una activitat essencial i disposen de dades molt sensibles, amb un alt valor al mercat negre. Les dades que emmagatzemen els seus arxius són crítiques per a la salut i el benestar dels pacients. I també perquè solen tenir pressupostos limitats per a la ciberseguretat. A més, el fet que els centres sanitaris tinguin molts dispositius connectats a Internet (equips mèdics, sensors i altres dispositius IoT) obre la porta a una gran superfície vulnerable als atacs com un medi perfecte per al contagi ràpid amb programari maliciós, cosa que els converteix en víctimes propícies per als ciberdelinqüents.
Segons el resum de tendències de ciberatac publicat per l’Agència de Ciberseguretat de Catalunya, publicat el març del 2023, la dificultat dels grups de ransomware per cobrar rescats també han afavorit els atacs contra el sector sanitari, ja que en ser unes dades molt compromeses que afecten la salut de les persones, fa que siguin susceptibles de pagar un rescat per recuperar l’activitat o evitar la filtració d’informació. “En l’evolució dels ciberatacs contra centres sanitaris, destaca el grau d’acarnissament contra les víctimes, a fi de forçar el pagament del rescat. En aquesta línia, s’evidencia la manca d’autocensura pel que fa a les dades que es publiquen, i no hi ha cap escrúpol a l’hora d’atacar centres que, en cas d’èxit, poden veure la seva capacitat assistencial seriosament afectada”.
El sector que més atacs rep
De fet, el sector sanitari és el que rep més atacs informàtics, i en un 86% dels casos, obliguen a aturar l'activitat operativa als hospitals, fet que posa en perill la vida dels pacients. En poc més d'un any hi ha hagut tres ciberatacs importants a Catalunya. El més destacat va ser el famós pirateig a l'Hospital Clínic el març del 2023, quan va patir un de programari de segrest especialment sofisticat que va obligar a suspendre 150 operacions i més de 2.000 visites. A més de l’afectació greu del funcionament de l’hospital, també va afectar els CAP i el centre de recerca Idibaps, amb els quals té relació, CAP Borrell, Casanova i les Corts. L’activitat del centre va passar a realitzar-se de forma manual i el transport sanitari urgent es va derivar a altres hospitals. Va ser un atac dirigit a entorns virtualitzats en els quals es va xifrar la informació i es van robar 4,5 TB de dades, per la qual cosa els cibercriminals van exigir un rescat de 4,5 milions d'euros. Les tasques de recuperació van fer que l’endemà s’hagués pogut aixecar un 15% dels sistemes de l’hospital. La investigació conjunta de l’Agència de Ciberseguretat de Catalunya, els Mossos d’Esquadra i la Interpol va permetre identificar l’empresa de cibercrim Ransom House. Com que no es va pagar cap rescat, els cibercriminals van fer públiques algunes dades personals de pacients del Clínic, cosa que els exposa a altres agents maliciosos. A més de l’atac al Clínic, també n'hi va haver un que va afectar l'Hospital de Berga i la Fundació Sant Hospital de la Seu d'Urgell; un altre al Consorci Sanitari Integral.