Perill digital

Atacs cibernètics contra hospitals, una amenaça aguditzada per la pandèmia

  • Els atacs informàtics contra hospitals i centres científics busquen robar dades mèdiques dels ciutadans i dades d’investigació

  • Malgrat no ser majoritària, aquesta tendència és especialment sensible per l’impacte que pot tenir sobre la privacitat i la salut dels pacients

Atacs cibernètics contra hospitals, una amenaça aguditzada per la pandèmia
3
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Xarxes, algoritmes i la intersecció entre política i tecnologia

Ubicada/t a Barcelona

ver +

A finals de setembre del 2020, un atac informàtic va tombar els sistemes de l’UKD, el principal hospital de Düsseldorf, a Alemanya. La fallada va obligar a tancar els serveis d’urgències i a desviar les ambulàncies, un retard que va poder portar a la mort d’una dona de 78 anys. A Espanya, els atacs contra hospitals i centres d’investigació científica són una part residual, però no per això menys sensible.

Aquest 2021, l’Institut Nacional de Ciberseguretat (INCIBE) ha ajudat en la gestió de 110.000 incidents informàtics, dels quals només 110 (un 0,1% dels casos) estan vinculats amb l’àmbit sanitari. «La majoria dels casos detectats són notícies falses sobre la pandèmia i estafes relacionades amb la venda de mascaretes o productes contra la covid-19», assenyala Marcos Gómez, subdirector de serveis d’aquest ens públic. Com va informar aquest diari, el març passat, un any després de la irrupció de la pandèmia, la policia espanyola havia intervingut en 45 intents de robatori de dades sanitàries o d’informació científica de centres d’investigació.

No obstant, hi ha qui apunta que la crisi del coronavirus ha aguditzat les ciberagressions contra centres sanitaris. Un informe publicat aquest agost per Fujitsu España assenyalava que s’han disparat un 150%, cosa que podria deure’s al fet que cada vegada més dispositius dels hospitals estan connectats a la xarxa. L’opacitat d’aquests atacs fa que sigui difícil conèixer el seu impacte real.

A la caça de dades mèdiques

Els hospitals s’han convertit en un objectiu molt delicat, ja que la paralització dels seus serveis posa vides en joc. Els delinqüents exploten aquesta situació d’emergència per exigir el pagament ràpid d’una quantitat de diners més gran. El 3 de setembre del 2020, l’Hospital Moisès Broggi de Sant Joan Despí va ser víctima d’un segrest del tipus ‘programari segrestador’ que no va exposar dades, però sí que va paralitzar alguns serveis. El centre no va cedir al xantatge. El passat 17 de desembre, un atac similar va deixar sense radioteràpia fins a 200 pacients de l’hospital més important d’Astúries.

Tot i que en aquests dos casos no es va produir, el robatori de dades sanitàries dels pacients és una cosa tan cotitzada com sensible. «Al mercat negre valen molts diners, així que és fàcil rendibilitzar el seu robatori», explica Samuel Parra, advocat especialitzat en dret tecnològic. «Però si els criminals aconsegueixen penetrar en el sistema d’un hospital les vides de les persones poden córrer un risc molt greu».

Al darrere del robatori de dades clíniques hi ha grups organitzats de cibercriminals que poden utilitzar-les per fer caixa amb la seva venda, per extorsionar les seves víctimes o per suplantar la seva identitat. Així mateix, explica Parra, se’n serveixen tant brokers de dades com companyies d’assegurances, que les utilitzen per elaborar perfils dels ciutadans. A la Unió Europea (UE) aquestes dades estan especialment protegides, però als Estats Units poden acabar servint perquè una companyia d’assegurances negui la cobertura a algú al conèixer quina malaltia pateix.

Fonts de les Forces de Seguretat de l’Estat van explicar a aquest diari que les dades mèdiques dels pacients també poden despertar l’interès militar de països que els utilitzen per «estudiar o teoritzar atacs biològics o la desestabilització dels serveis de salut en un escenari de guerra».

Amenaça global

A Espanya aquesta amenaça sembla estar continguda. «Els hospitals espanyols han reforçat la seva seguretat per protegir les dades mèdiques (...) però no podem abaixar la guàrdia», apunta Gómez. Un estudi realitzat per l’ONU aquest juny situa Espanya com la quarta potència internacional en ciberseguretat.

Notícies relacionades

Tot i així, aquest fenomen està creixent en altres països. Un informe global de la companyia d’assegurances britànica Beazley del febrer del 2019 assenyalava que el sanitari era el sector més colpejat pels cibercriminals, ja que concentrava fins al 41% dels atacs informàtics.

Aquest any els EUA han registrat fins a 578 bretxes de seguretat que han exposat les dades informàtiques de més de 40 milions de ciutadans. I aquests són només els grans casos fets públics. Els atacs han crescut en paral·lel amb la digitalització dels serveis mèdics i l’arribada de la pandèmia, accentuant així la seva amenaça. Alguns estudis ja demostren que als hospitals on es produeixen més robatoris de dades també moren més persones.