Los organismos de la sanidad pública española han sufrido 38 incidentes de ciberseguridad con un nivel de peligrosidad "muy alto" en lo que ha transcurrido de 2022. Unos datos proporcionados por el Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), que confirman el atractivo que tiene el sector sanitario y los datos que maneja para los ciberdelincuentes. 

Luis Jiménez Muñoz, director del Centro Criptológico Nacional, ha apuntado que desde el año 2019 a esta parte se han incrementado "notablemente" el número de incidentes de ciberseguridad que registra el sector de la salud en España. Un sector que hasta ahora no era de los mejor preparados para hacer frente a estas amenazas. 

"No hay mes que no recibamos una noticia de un organismo, un hospital, un centro de salud, un laboratorio o una empresa farmacéutica que no se haya visto afectada por un cibertaque de denegación de servicio o de ransomware". Es lo que ha recalcado Jiménez durante su participación en el foro 'Salud digital y ciberseguridad sanitaria', organizado por la Fundación España Salud.

Las cifras ofrecidas por el director del CCN en el foro constatan el alto número de amenazas cibernéticas al que se enfrenta el sector. Según datos del organismo adscrito al CNI, el número total de incidentes detectados en el sistema público de salud español en 2021 y los primeros meses de 2022 asciende a un 3.393.

Los incidentes con un nivel de peligrosidad considerado "muy alto" fueron 128 en 2021, mientras que en lo que ha transcurrido de 2022 alcanzan los 38. Los más frecuentes fueron los de peligrosidad "alta", que superaron los 2.000 el pasado año y rozan ya los 500 en los primeros meses de este. 

El atractivo de los datos

Durante su intervención, Jiménez ha señalado que uno de los factores que hacen que el sector de la salud sea tan atractivo para los ciberdelincuentes y se haya producido este incremento "notable" del número de ataques que sufre son las características de los datos que maneja. 

Por un lado, ha remarcado que se trata de datos "son muy sensibles". Esto significa que cuando un organismo sanitario sufre una fuga de datos se ve sometido a una presión mucho mayor que los de otros sectores, como pueden ser el transporte o la Administración pública, ante el riesgo de que esos datos se difundan. 

En este sentido, ha apuntado además que las sanciones por no tener bien protegidos los datos de salud son de las más altas que existen y la legislación a la que están sujetos estos organismos en cuanto ciberseguridad está perfectamente definida. 

Pero no sólo los datos de los pacientes son valiosos, sino también todos aquellos relacionados con los proyectos de investigación.

"Estos datos tienen valor porque están sujetos a propiedad intelectual y al desarrollo de patentes y se les puede sacar más rendimiento con herramientas de tratamiento masivo de datos y la inteligencia artificial (IA)", añade. 

Otro factor que ha llevado también a que se incrementen el número de incidentes en el sector reside en que tradicionalmente los datos del sistema sanitario han sido "los menos protegidos porque se encontraba en sistemas antiguos o legacy, como se denominan en la jerga tecnológica.

"La ciberseguridad en el sector de la salud ha sido la que menos desarrollada estaba en España y por eso ha tenido el mayor impacto en los últimos tres años", ha añadido Jiménez 

El peligro de los ransomware

Un tipo especial de ciberataque que preocupa "enormente" al CCN y que se ha manifestado durante la pandemia de al Covid-19 con especial virulencia son lo de ransonware sobre hospitales, centros de investigación, farmacéuticas u otros organismos del sector salud. 

Ante este escenario, el organismo trabaja de una manera similar a cómo se ha hecho para luchar contra el coronavirus. Primera impulsando la capacidad de detección y luego generando las vacunas necesarias para que los ataques no vuelvan a producirse. 

Un punto de inflexión en este campo fue el conocido caso del virus WannaCry en mayo de 2017. Como ha recordado Félix Sanz Roldán, presidente del Foro España Salud Digital y exJEMAD y exdirector del CNI, este virus colapsó el Sistema Nacional de Salud de Reino Unido. 

En España entró a través de una tablet en una ambulancia de Logroño. No sabe de si fue porque llegó con menos virulencia o porque cogió al país menos desprotegido, pero su impacto fue menor en España. "De producirse otra vez tiene que ocurrir lo mismo, que afecte a un elemento auxiliar y no a la vida de las personas", ha incidido Sanz. 

El presidente el Foro España Salud Digital ha subrayado además que WannaCry llegó a España a las 13.30 horas y a las 17.30 horas el CCN ya lanzó una vacuna para combatirlo.

Jiménez ha señalado que a partir de ese acontecimiento el CCN empezó a potenciar esta línea de investigación. Esto lo ha permitido tener ya un centro de vacunación contra ransomware que actualmente dispone de 118 vacunas que tienen protegidos más de 116.000 equipos del sector de la salud. 

"Esta es una de las líneas de trabajo fundamentales que tiene el CCN el apoyo al sector público sanitario y es de las líneas que más éxito nos han reportado porque se han podido parar del orden de más de 50.000 intentos ransomware en diferentes organismo públicos del sector salud", ha afirmado.