Los hospitales se han convertido en un objetivo prioritario de ataques ransomware (término como se conoce el secuestro de datos) por parte de los cibercriminales. Esta tendencia empezó en los periodos más intensos de la pandemia de la covid-19, pero lejos de disminuir, vuelve a haber un repunte de la actividad de los cibercriminales, dirigida específicamente a los centros sanitarios. De hecho, según datos de la Agencia de Ciberseguridad de Catalunya de las cuales ha informado El Món a RAC1, los hospitales públicos catalanes son víctimas de un ciberataque cada ocho horas por término medio, y más de la mitad de los 68 centros sanitarios del servicio público de salud catalán, han sufrido alguna vez algún ataque de ramsonware, que es cuando un grupo de piratas informáticos exige un pago a cambio de desbloquear el acceso al sistema, o a datos personales de una entidad.

Datos muy sensibles con un alto valor

Los motivos por los cuales los cibercriminales focalizan la mayoría de su actividad en el sector sanitario son muchos. Por una parte, los hospitales llevan a cabo una actividad esencial y disponen de datos muy sensibles, con un alto valor en el mercado negro. Los datos que almacenan sus archivos son críticos para la salud y el bienestar de los pacientes. Y también porque suelen tener presupuestos limitados para la ciberseguridad. Además, el hecho de que los centros sanitarios tengan muchos dispositivos conectados a Internet (equipos médicos, sensores y otros dispositivos IoT) abre la puerta a una gran superficie vulnerable a los ataques como un medio perfecto para el contagio rápido con software malicioso, cosa que los convierte en víctimas propicias para los ciberdelincuentes.

Según el resumen de tendencias de ciberataque publicado por la Agencia de Ciberseguridad de Catalunya, publicado en marzo del 2023, la dificultad de los grupos de ransomware para cobrar rescates también han favorecido los ataques contra el sector sanitario, ya que al ser unos datos muy comprometidos que afectan a la salud de las personas, hace que sean susceptibles de pagar un rescate para recuperar la actividad o evitar la filtración de información. "En la evolución de los ciberataques contra centros sanitarios, destaca el grado de ensañamiento contra las víctimas, con el fin de forzar el pago del rescate. En esta línea, se evidencia la falta de autocensura con respecto a los datos que se publican, y no hay ningún escrúpulo a la hora de atacar centros que, en caso de éxito, pueden ver su capacidad asistencial seriamente afectada".

El sector que más ataques recibe

De hecho, el sector sanitario es el que recibe más ataques informáticos, y en un 86% de los casos, obligan a detener la actividad operativa en los hospitales, hecho que pone en peligro la vida de los pacientes. En poco más de un año ha habido tres ciberataques importantes en Catalunya. El más destacado fue el famoso pirateo en el Hospital Clínic en marzo del 2023, cuando sufrió uno de software de secuestro especialmente sofisticado que obligó a suspender 150 operaciones y más de 2.000 visitas. Además de la afectación grave del funcionamiento del hospital, también afectó los CAP y el centro de investigación Idibaps, con los cuales tiene relación, CAP Borrell, Casanova y las Corts. La actividad del centro pasó a realizarse de forma manual y el transporte sanitario urgente se derivó a otros hospitales. Fue un ataque dirigido a entornos virtualizados en los cuales se cifró la información y se robaron 4,5 TB de datos, por lo que los cibercriminales exigieron un rescate de 4,5 millones de euros. Las tareas de recuperación hicieron que al día siguiente se hubiera podido levantar un 15% de los sistemas del hospital. La investigación conjunta de la Agencia de Ciberseguridad de Catalunya, los Mossos d'Esquadra y la Interpol permitió identificar la empresa de cibercrimen Ransom House. Como no se pagó ningún rescate, los cibercriminales hicieron públicos algunos datos personales de pacientes del Clínic, cosa que los expone a otros agentes maliciosos. Además del ataque al Clínic, también hubo uno que afectó al Hospital de Berga y la Fundación Sant Hospital de la Seu d'Urgell; otro al Consorcio Sanitario Integral.