Ciberseguridad en el sector sanitario: creciente amenaza y el caso de Alliance Healthcare
En el contexto actual de creciente ciberdelincuencia, el sector sanitario se ha convertido en un objetivo prioritario para los atacantes. Esto nos pone en el ojo de huracán. Es fundamental que estemos alerta ante estas amenazas y tomemos medidas preventivas para proteger nuestra empresa y a todas las personas que la integramos.
Amenazas en el sector sanitario
El sector sanitario es atractivo para la ciberdelincuencia debido a la gran cantidad de datos personales, financieros y médicos que maneja, así como a la necesidad de disponer de sistemas en funcionamiento las 24 horas del día. Los ataques pueden tener como objetivo interrumpir las operaciones, robar datos confidenciales, extorsionar a las víctimas y poner en riesgo la seguridad y privacidad de los y las pacientes.
Los recientes ataques en el sector sanitario demuestran la vulnerabilidad de las organizaciones, incluso de aquellas con sistemas de seguridad aparentemente sólidos. Los ataques más recientes incluyen:
- El ataque a Alliance Healthcare, que resultó en la interrupción de los servicios y el acceso no autorizado a información confidencial.
- El ataque al Hospital Clínic de Barcelona, que afectó a sus sistemas y comprometió la confidencialidad de los datos de los pacientes.
- El ataque a la red de hospitales de Bélgica, que provocó la paralización de las operaciones y la cancelación de cirugías programadas.
El caso de Alliance Healthcare
Un ciberataque ha paralizado Alliance Healthcare, uno de los principales mayoristas de medicamentos en las farmacias catalanas, afectando su página web, sistemas de facturación y pedidos. Este incidente ocurrió tres semanas después de un ciberataque similar en el Hospital Clínic de Barcelona. El ataque a Alliance Healthcare ha causado múltiples afectaciones y colapsado sus operaciones. A pesar de esto, el impacto en pacientes ha sido mínimo ya que las farmacias suelen contar con varios mayoristas de medicamentos. No parece haber riesgo de filtración de datos de pacientes en este caso. Alliance Healthcare es el cuarto mayor mayorista de medicamentos de España, con una cuota de mercado superior al 10% a nivel nacional y una facturación que en 2020 superó los 1.400 millones de euros, siendo especialmente fuerte en Catalunya, donde su cuota de mercado es cercana al 25%.
El caso del Clínic
En las últimas semanas, se han registrado ciberataques a tres grandes hospitales de Barcelona: el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona y el Creu Roja de L’Hospitalet, así como otros centros médicos y residencias. El tipo de ataque, conocido como ‘ransomware’, ha paralizado los servicios informáticos y secuestrado datos para exigir rescates económicos.
El ciberataque ha causado retrasos en la atención a pacientes, ya que el personal médico no puede acceder a los historiales médicos y pruebas dependientes del sistema informático. Las autoridades están trabajando en solucionar el problema y han activado medidas para mitigar y minimizar los daños causados.
El grupo de cibercriminales RansomHouse ha admitido estar detrás de un ataque al Hospital Clínic de Barcelona. A pesar de exigir un rescate de 4,5 millones de dólares, las autoridades han reiterado que no pagarán ni negociarán con los criminales. RansomHouse ha publicado parte de los datos secuestrados, incluyendo información personal extremadamente sensible de pacientes, personas empleadas y colaboradoras del centro hospitalario.
Se ha confirmado que el ataque al Hospital Clínic utiliza una técnica novedosa y proviene de fuera de España. La Generalitat de Catalunya está trabajando con los Mossos d’Esquadra e Interpol en la investigación del caso. La técnica de ransomware empleada permite a los criminales cifrar y bloquear el acceso a datos cruciales, exigiendo un rescate a cambio de liberarlos.
Las autoridades han alertado de que esta fuga de datos podría llevar a nuevos ciberataques contra las víctimas de la filtración y han instado a desconfiar de los mensajes que puedan recibir a través del correo electrónico o de sus teléfonos móviles.
Los ciberataques a hospitales son especialmente preocupantes ya que ponen en peligro la confidencialidad de los datos de los y las pacientes y pueden interrumpir la atención médica. Los centros de salud deben reforzar sus medidas de ciberseguridad para prevenir futuros ataques y proteger la información de pacientes y personas trabajadoras.