Miguel Ángel de Castro, “hacker del lado de los buenos”, demostrado en vivo, en 41º Seminario de Ingeniería Hospitalaria que tuvo lugar en Sevilla, tan vulnerables como lo son algunos centros de saludingresando al sistema informático de uno de ellos, acceder a los datos del paciente en menos de una hora en sus distintos departamentos.
Lo hizo en el marco de la mesa redonda “Ciberseguridad en las instituciones de salud. ¿Son ciberseguros los equipos médicos e industriales? ¿Estamos ante una pandemia digital global?”, que tuvo lugar con expertos en la materia en diferentes materias, moderado por J.J. Delgado Soriano, Doctor con honores en Economía Digital, inversor y consultor de negocios, según un comunicado de la organización del seminario.
Durante el discurso, el hacker, que se hacía llamar «Halcón«, insertó el sistema operativo de un centro de saludque, según explicó, «tiene un puerto protegido con un sistema antiguo, windows7”, quien le ayudó a tomar “el control de la máquina”, tras obtener el clave para usar el bañoy poder iniciar sesión registros médicos, citas programadas para pacientes y varios otros datos en cuestión de minutos.
si, eso es verdad no entraron en información confidencialpero demostró que sí relativamente fácil acceder a este tipo de sistemas si no se toman las precauciones adecuadas.
Casi 200 mil millones en ciberseguridad
Y que España invierte casi 200.000 millones en ciberseguridadUn 33% más que hace unos años, como recordó J.J. Delgado, antes de dejar el cargo a Alejandro Nieto Esteban, responsable de Seguridad Informática de la clínica del hospital de barcelonaque sufrió un ciberataque en 2023 del que Fueron necesarios tres meses para que el centro de salud se recuperara por completo.
“Vivir un ciberataque como este es una experiencia que marca un antes y un después, un ataque tan fuerte que destruye la plataforma principal”, explicó resumiendo Atacó 800 servidores e impidió el funcionamiento del centro de saludque cuenta con 763 camas y más 15.000 dispositivos electrónicos distribuidos por sus instalaciones.
EL piratas Los informáticos han obtenido el código de acceso de un profesional del hospitalY Se robaron 4,5 TB de datos“y todo durante el fin de semana, cuando hay menos movimiento”, dejando el centro sumido en el caos”,sin poder atender a los usuarios, refiriéndose a las críticas, sin atender preguntas externas…, y hasta que se consiguió la normalidad, después de tres meses, los primeros meses fueron terribles.»
Otro de los presentes en la mesa, Manuel Jimber del Río, responsable de Seguridad TIC (Seguridad de las Tecnologías de la Información) -acrónimo en inglés- de la Servicio Andaluz de Salud (SAS), ha puesto sobre la mesa los datos que hablan de cómo piratas informáticos han puesto sus ojos en el sector sanitario, que a nivel europeo es el el tercero que recibe más ataquesante la administración pública.
“Los hospitales son los más atacadosseguidas por las autoridades sanitarias y la industria farmacéutica (89, 30 y 31% respectivamente), y no se trata de ataques como un fin en sí mismos, sino que «el 60% de los ciberdelincuentes buscar ganancia financiera”.
A nivel andaluz el hecho se produjo apenas la semana pasada el SAS detectó 59.271 posiblesde los cuales “el 99% se detiene automáticamente”. Se contabilizaron 51.000 falsos positivos, 8.000 positivos…, pero sólo 39 fueron accidentes reales, el 0,06%.
Para aumentar el nivel de seguridad, Andalucía trabaja, liderando la iniciativa de otras comunidades autónomas, en guía para la protección de dispositivos médicoslo que ayudará aún más a proteger las instalaciones sanitarias.
“Hay que proteger al sector público”
La visión de este problema la amplía Javier Candau, subdirector general de Centro Criptográfico Nacional, que oficialmente es centro desde hace 20 años aunque lleva más de 40 en activo.
Destaca que el principal objetivo de su entidad es “hacer el sector público está protegido”, porque “si un centro médico pierde su ordenador, la cola de pacientes puede ser interminable, y La tensión en los hospitales es muy importante«, y subraya la importancia de que los servidores informáticos y todo lo relacionado con la seguridad informática sean «segmentario«, algo que, En Andalucía sólo tiene Granada y Valencia a nivel nacional. Este modelo divide una red en varios segmentos o subredes, cada uno de los cuales funciona como su propia red pequeña, lo que permite a los administradores de red aplicar políticas detalladas para controlar el flujo de tráfico entre diferentes subredes.
Indica que en 2022 hubo 55.000 accidentes, en 2023 105.000 y en 2024 155.000”.Nos atacan más porque tenemos más que mostrar.”, indica.
Salud es responsable de 8.000 de estos ataques, de los cuales 1.300 son en Andalucía, la comunidad más atacada450 en Extremadura, 180 en Cantabria o 100 en Castilla-La Mancha. No hay datos de Cataluña o Valencia, comunidades en las que los informes se entregan al centro con datos globales, sin especificar cuáles corresponden a salud.
Además, proporciona la información de que existen más de 100 grupos de cibercrimen en el mundoque atacan con diferentes métodos.
Por último, Boris Delgado Riss, director de Industria y TIC de AENOR, asegura que en su departamento han visto muchas organizaciones desde que llevan trabajando, porque “tenemos la suerte de llevar mucho tiempo allí”.
Subraya que hay «una parte tecnológica en los ataques, pero otra parte más importante son los sistemas de información», que, en conjunto, representan la barrera considerada eficaz contra este problema. Con todo, resume que luchar contra los ciberataques “es una combinación de tecnología, procesos y personas”.