Hasta junio de 2018, el Centro Criptológico Nacional (CN-CERT) había gestionado 486 incidentes en el sector de la salud en España. De ese total, 303 casos fueron intrusiones, 125 ataques a través de código dañino que afectaron a los sistemas de centros sanitarios. El resto fueron otros tipos de ataques no especificados en el estudio.
¿Cómo operan los atacantes? Desarrollan un virus para robar información confidencial, que está almacenada en las bases de datos de los hospitales. Posteriormente, ponen a la venta esos historiales clínicos en unas páginas web que permanecen ocultas a los buscadores. Esto impiden que la ruta del dinero sea rastreada.
Los compradores de estos datos pueden ser empresas que pertenecen a la industria farmacéutica o incluso aseguradoras.
En España, algunos ataques están directamente dirigidos al espionaje entre marcas, según indica CN-CERT.
Mundialmente se han conocido casos en los que los atacantes han saboteado los sistemas informáticos de centros de salud y, después, han solicitado jugosas sumas de dinero como “rescate”.
-La vulnerabilidad de los ordenadores
-Contraseñas muy débiles.
-La imprudencia -a la hora de abrir correos electrónicos sospechosos con troyanos- facilitan los ciberataques.
Sin embargo, estas no son las únicas puertas de entrada. El CN-CERT, en su informe de Ciberamenazas y Tendencias 2019, advierte que “dispositivos como marcapasos, desfibriladores o respiradores son vulnerables a ciberataques”, según pruebas realizadas recientemente en Estados Unidos.
El sector sanitario es consciente de la importancia de frenar, urgentemente, el cibercrimen que le afecta y trabaja para reforzar su ciberseguridad.