“Hay ciberataques a hospitales que se coordinan con el personal sanitario”

La crisis sanitaria ha golpeado a los hospitales con un incremento de los ingresos de pacientes, pero también poniéndolos en el punto de mira de los ciberdelincuentes.

Estos delincuentes no han discriminado entre sus víctimas durante 2020 y han lanzado ataques que, por la delicadez de las infraestructuras afectadas, tienen potencial para poner en riesgo la seguridad física de las personas.

Para este 2021, los expertos creen que la gestión de la protección de las organizaciones sanitarias seguirá siendo uno de los grandes ciberretos.

Los hospitales y otros centros similares deben entender la ciberseguridad como un proceso continuo en el tiempo. Su blindaje frente al malware pasa por establecer un Plan Director de Seguridad, contar con un CISO o confiar en una oficina técnica externa. Esto es, disponer de un centro de operaciones capaz de afrontar los desafíos de seguridad.

La prevención es básica, lo que significa que deben ser conscientes de que nadie está libre de sufrir un ataque y que hay que prepararse para la peor, incluyendo la aplicación frecuente de copias de seguridad.

Otra recomendación es no obedecer a los delincuentes cuando lanzan una campaña de ransomware. Pagar el rescate es un delito y, además, da a entender a los autores de la amenaza que la organización estará dispuesta a pagar de nuevo en futuros ataques.

“Desgraciadamente”, cuenta Rafael Rosell, director comercial de S2 Grupo, “los ciberataques actuales no se centran de forma exclusiva en los sistemas de información, afectan también, en muchas ocasiones, al equipamiento médico propio de una infraestructura sanitaria. Esto obliga a desplegar sistemas de cibervigilancia específicos para el sector”.

“En este tipo de incidentes se puede llegar, incluso, a tener que coordinar con personal sanitario intervenciones sobre máquinas de soporte vital en uso en una UCI, por ejemplo”, es decir, “hay ciberataques a hospitales que se coordinan con el personal sanitario” y “esto hace que sea realmente estresante porque se puede poner en riesgo la vida de las personas”, advierte.

“Establecer fuertes protocolos de ciberseguridad en los hospitales es esencial en estos momentos”, insiste Rosell.

En caso de ciberataque, “lo primero que debemos hacer es convocar un gabinete de crisis y ponernos en manos de un equipo especialista de gestión de incidentes de ciberseguridad”, continúa.

“Es muy importante, para poder responder de forma adecuada tanto legal como técnicamente, que en los primeros momentos del ciberincidente participen especialistas en gestión de incidentes de ciberseguridad, no en tecnología, y si es posible con experiencia en entornos sanitarios”, recomienda. “Si hacemos esto podremos responder con las máximas garantías al incidente”.