La crisis provocada por el Coronavirus ha sido aprovechada por la ciberdelincuencia para afincar sus oscuras intenciones en las redes informáticas de los hospitales. Estos maleantes han dirigido sus ataques al sistema sanitario en busca de beneficios económicos, sin importarles razones humanitarias ni reparar en el daño que pueden infligir a la sociedad en su conjunto, sobre todo en momentos cuando la atención médica se encuentra vulnerable como consecuencia de un aumento considerable de personas que requieren asistencia durante una pandemia.

Los intentos de incursión maliciosa en hospitales y compañías de seguro se habían disparado hace algunos meses, según reportó el director general operativo de la Policía Nacional de España, José Ángel González, quien exhortó a los centros médicos a extremar las medidas de seguridad entre los profesionales que trabajan para el sistema de salud ante eventuales correos o mensajes sospechosos.

“Están intentado propagar programas maliciosos, especialmente con la difusión de mapas de la pandemia, para obtener datos de filiación o económicos”, dijo el funcionario en su oportunidad en una entrevista. En ese país se ha advertido sobre la posibilidad de ataques mediante el virus informático denominado NetWalker. De acuerdo al diario La Vanguardia, los ataques venían detectándose desde antes, incluso, del estado de alarma, pero en la actualidad se han intensificado exponencialmente.

El principal objetivo de las incursiones en las bases de datos de los hospitales es llevar a cabo una codificación maliciosa de los registros a los que se accede ilícitamente para pedir un rescate por el desencriptado de la información, en una modalidad que se conoce normalmente como ransomware.

Hay quienes sostienen que en este momento los datos sanitarios son mucho más valiosos que los datos económicos y se recomienda que el personal médico se confíe más en el uso de la intranet y que no intercambie datos con el exterior.

Se debe tomar en cuenta que la falta de capacitación en seguridad de los profesionales de la salud, la existencia de múltiples vulnerabilidades por el uso de softwares obsoletos, la multiplicidad de dispositivos IoT que se utilizan o la sensibilidad de la información que manejan, hacen victimas más visibles y en el radar de los piratas a los hospitales frente a los hackers.

El sector de la salud cumple un rol vital para el bienestar de una sociedad, ya que trabaja nada más ni nada menos que con la salud de las personas. Esto lo convierte en un blanco perfecto para la extorsión mediante un ataque de ransomware, dado que, como la interrupción en la continuidad de los servicios que brindan puede tener un impacto significativo para la comunidad. Esto genera la necesidad de resolver con urgencia cualquier tipo de incidente, lo cual es un punto a favor en la negociación para un cibercriminal.

Como la mayoría de las veces, el propósito de los ciberdelincuentes es obtener beneficios económicos y en el presente, sobre todo, los historiales clínicos se convierten en una mercancía de mucho valor. La sola idea del pánico que puede genera secuestrar estos datos es una opción muy tentadora para los piratas, para quienes ven una mayor oportunidad de obtener lo que pretenden cuando interviene la desesperación.
Y es que perder estos datos sería fatal para los centros asistenciales en medio de una crisis sanitaria.

Los actores maliciosos siempre aprovechan los temas de interés para planificar sus ataques. Un ejemplo de esto ha sido el importante incremento que han tenido en los últimos meses las campañas maliciosas que intentan aprovechar el tema del Coronavirus para engañar a los usuarios y lograr comprometer sus dispositivos, pero también lo ha sido el interés explícito de los cibercriminales en la clandestinidad de la dark web que analizan cómo aprovechar la situación actual del Coronavirus para orientar sus ataques.

Sin embargo, lamentablemente, en varios países en los cuales el sistema sanitario se encuentra colapsado a raíz de la alta tasa de contagios que tiene el COVID-19, los ataques dirigidos a el sector de la salud parecen no detenerse y, por el contrario, muestran un incremento.

En Estados Unidos, el FBI publicó recientemente una alerta como consecuencia del aumento de engaños dirigidos a organizaciones de la salud y entidades gubernamentales. Las alertas del organismo hacen referencia a correos de phishing dirigidos a proveedores del sector de la salud dentro de su territorio.

Por si esto fuera poco, la principal agencia de ciberseguridad de la República Checa también ha manifestado su preocupación ante un posible ataque a gran escala, especialmente dirigido a hospitales y el sector de la salud en general.

Nada nuevo bajo el sol, pero con mayor intensidad

El robo de datos y los ataques de ransomware que sufrieron en 2019 las organizaciones de salud de los Estados Unidos representaron un costó al sector estimado en $ 4 mil millones de dólares. Cinco organizaciones del sistema de salud de EEUU informaron ataques de ransomware en una sola semana en junio del año pasado, lo que provocó que un centro de prácticas médicas en el estado de Michigan cerrara después de negarse a pagar un rescate a los atacantes. De acuerdo a las autoridades, el porcentaje de ataques dirigidos a entidades de atención médica representó el 41% durante 2019 en EEUU, siendo el más alto entre todos los sectores.

En el Reino Unido, el uso de ransomware y el brote de WannaCry en 2017 infectó a 700.000 equipos en 16 hospitales y centros de salud, provocando la imposibilidad de que los profesionales pudieran acceder a las computadoras y la necesidad de cancelar las citas ya fijadas a los pacientes. Pero en los años siguientes también se registraron varios ataques de ransomware y 2019 no fue la excepción.

En Francia, por ejemplo, uno de estos ataques ocurridos el año pasado causó un apagón informático en 120 hospitales del país y obligó a los profesionales a tener que recurrir al lápiz y al papel y volver a viejos métodos para poder brindar atención a los pacientes.

Algo similar ocurrió en hospitales y servicios de salud en Australia y Estados Unidos en la segunda mitad de 2019, cuando varios hospitales y proveedores de la salud se vieron afectados por ataques de ransomware que forzaron a apagar parte de sus sistemas e imposibilitaron el acceso a las computadoras comprometidas.

Este año, en enero de 2020, un ataque al Hospital Universitario de Torrejón, en Madrid, afectó la disponibilidad de varios de sus sistemas informáticos. El malware utilizado bloqueó los sistemas imposibilitando el acceso a las historias clínicas de los pacientes y obligando a los profesionales a realizar los informes médicos de forma manual. Casi un mes después del incidente, el hospital había logrado recuperar el 80% de los sistemas informáticos.

Ante este panorama, tanto los gobiernos como las distintas organizaciones y entidades que componen el sector de la salud en los distintos países deberán estar atentos y definir medidas tomarán para evitar sufrir un incidente de seguridad.

Es por esto que no se puede descuidar todo lo relacionado con la seguridad informática, ya que es un punto crítico que si no es manejado de forma adecuada puede ser aprovechado por los cibercriminales para entorpecer el normal funcionamiento de las entidades de salud. La transformación digital ha llegado a las entidades de salud, y esta transformación debe hacerse de manera segura, cuidando la disponibilidad y privacidad de los datos.