Perill digital
Ciberatacs contra hospitals, una amenaça aguditzada per la pandèmia
Els ciberatacs contra hospitals i centres científics busquen robar dades mèdiques dels ciutadans i dades recerca
Ciberatac a l’Hospital Clínic de Barcelona: desprogramades unes 3.000 consultes externes i 150 cirurgies no urgents
A finals de setembre del 2020, un atac informàtic va tombar els sistemes de l’UKD, el principal hospital de Düsseldorf, a Alemanya. La fallada va obligar a tancar els serveis d’urgències i a desviar les ambulàncies, un retard que va poder comportar la mort d’una dona de 78 anys. A Espanya, els atacs contra hospitals i centres de recerca científica són una part residual, però no per això menys sensible.
Aquest 2021, l’Institut Nacional de Ciberseguretat (INCIBE) ha ajudat en la gestió de 110.000 incidents informàtics, dels quals només 110 (un 0,1% dels casos) estan vinculats a l’àmbit sanitari. «La majoria dels casos detectats són notícies falses sobre la pandèmia i estafes relacionades amb la venda de mascaretes o productes contra la covid-19», assenyala Marcos Gómez, subdirector de serveis d’aquest ens públic. Com va informar aquest diari, el març passat, un any després de la irrupció de la pandèmia, la policia espanyola havia intervingut en 45 intents de robatori de dades sanitàries o d’informació científica de centres de recerca.
No obstant, hi ha qui apunta que la crisi del coronavirus ha aguditzat les ciberagressions contra centres sanitaris. Un informe publicat aquest agost per Fujitsu Espanya assenyalava que s’han disparat un 150%, cosa que es podria deure al fet que cada vegada més dispositius dels hospitals estan connectats a la xarxa. L’opacitat d’aquests atacs fa que sigui difícil conèixer el seu impacte real.
A la caça de dades mèdiques
Els hospitals s’han convertit en un objectiu molt delicat, ja que la paralització dels seus serveis posa vides en joc. Els delinqüents exploten aquesta situació d’emergència per exigir el pagament ràpid d’una quantitat de diners més elevada. El 3 de setembre del 2020, l’Hospital Moisès Broggi de Sant Joan Despí va ser víctima d’un segrest del tipus ‘ransomware’ que no va exposar dades, però sí que va paralitzar alguns serveis. El centre no va cedir al xantatge. El 17 de desembre, un atac similar va deixar sense radioteràpia fins a 200 pacients de l’hospital més important d’Astúries.
Tot i que en aquests dos casos no es va produir, el robatori de dades sanitàries dels pacients és una cosa tant cotitzada com sensible. «En el mercat negre valen molts diners, així que és fàcil rendibilitzar el seu robatori», explica Samuel Parra, advocat especialitzat en dret tecnològic. «Però, si els criminals aconsegueixen penetrar en el sistema d’un hospital, les vides de les persones poden córrer un risc molt greu».
Darrere del robatori de dades clíniques hi ha grups organitzats de cibercriminals que les poden utilitzar per fer caixa venen-les, per extorsionar les seves víctimes o per suplantar la seva identitat. Així mateix, explica Parra, se’n serveixen tant ‘brokers’ de dades com companyies d’assegurances que les utilitzen per elaborar perfils dels ciutadans. A la Unió Europea (UE) aquestes dades estan especialment protegides, però als Estats Units poden acabar servint perquè una companyia d’assegurances negui la cobertura a algú al conèixer quina malaltia pateix.
Fonts de les Forces de Seguretat de l’Estat van explicar a aquest diari que les dades mèdiques dels pacients també poden despertar l’interès militar de països que les utilitzen per «estudiar o teoritzar atacs biològics o la desestabilització dels serveis de salut en un escenari de guerra».
Amenaça global
A Espanya aquesta amenaça sembla estar continguda. «Els hospitals espanyols han reforçat la seva seguretat per protegir les dades mèdiques [...] però no podem baixar la guàrdia», apunta Gómez. Un estudi fet per l’ONU aquest juny situa Espanya com la quarta potència internacional en ciberseguretat.
Tot i així, aquest fenomen està creixent en altres països. Un informe global de la companyia d’assegurances britànica Beazley del febrer del 2019 assenyalava que el sanitari era el sector més colpejat pels cibercriminals, ja que concentrava fins al 41% dels atacs informàtics.
Aquest any els EUA han registrat fins a 578 bretxes de seguretat que han exposat les dades informàtiques de més de 40 milions de ciutadans. I aquests són només els grans casos fets públics. Els atacs han crescut en paral·lel amb la digitalització dels serveis mèdics i l’arribada de la pandèmia, i s’ha accentuat així la seva amenaça. Alguns estudis ja demostren que als hospitals on es produeixen més robatoris de dades també moren més persones.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
- Apagada Red Eléctrica sospita d'una desconnexió massiva de plantes solars abans de l'apagada
- Andrés Iniesta: "No sempre tot és bonic, ni per a mi ni per a ningú"
- Lluita contra el frau Hisenda et vigila: aquesta és la quantitat màxima que pots pagar en efectiu
- Energia Red Eléctrica ja va alertar al febrer del risc de "desconnexions severes" de llum pel 'boom' de les renovables
- Habitatge Gonzalo Bernardos avisa els espanyols: «Els que es vulguin comprar una casa s’han d’afanyar»
- Futbol Sis partits de sanció a Rüdiger, que els aprofita per operar-se
- Champions league Dembélé silencia l’Arsenal i acosta el PSG a la final de Múnic
- Apunt ¿S’ho imaginen?
- LA CITA DE MONTJUÏC Final guanyada, final per jugar
- PARTIT 100 AMB EL BARÇA Lamine Yamal: "La por la vaig deixar al parc de Mataró fa temps"