MÁLAGA 3 Abr. (EUROPA PRESS) -
Tres directores de seguridad de la información (CISO) han expuesto este jueves, en una mesa debate dentro del IV Congreso de Ciberseguridad de Andalucía, casos reales de ciberataques en el sector salud a los que han tenido que hacer frente y que, en su opinión, evidencian la necesidad de crear una "cultura de la ciberseguridad" en los centros hospitalarios que se traduzca en conciencia de todo el personal, partidas presupuestarias y profesionales capacitados.
El responsable de Seguridad de la Información en el Servicio Andaluz de Salud, Manuel Jimber, ha moderado un encuentro donde se ha detallado uno de los mayores ataques cibernéticos a un hospital, el Clínic de Barcelona en la primavera de 2023, cuando el centro se quedó casi paralizado. Alejandro Nieto, actual CISO del centro, ha explicado que este es solo un ejemplo para reflexionar y lograr encaminar la situación del sector sanitario a nivel de ciberseguridad que "es mejorable", ha dicho.
El Hospital Clínic contaba por aquel entonces con casi 800 camas, 9.000 profesionales y más de 15.000 equipos activos. El grupo de ciberdelincuentes RamsonHouse entró en su red a través de los credenciales de un profesional médico del centro y llegó a robar 4,5 terabytes de información, aunque Nieto asegura que "nunca vamos a saber realmente todo lo que se han llevado". Los atacantes pidieron un rescate de 4,5 millones de euros y como las negociaciones con los cuerpos de seguridad del Estado no fueron fructíferas, se acabaron publicando todos los datos.
Como ha explicado, este ciberataque impactó en tres líneas del hospital: la tecnológica, dejando 800 servidores encriptados, si bien no llegó a afectar a los datos de los pacientes; la asistencial, anulando cierta actividad quirúrjica o consultas externas, derivando pacientes a otros centros y regresando a antiguos procesos que no requirieran de tecnología; y la legal, entrando en un largo proceso de notificaciones con la Agencia de Protección de Datos y denuncias "porque no dejaba de ser un acto delictivo".
Según su experiencia, el CISO del Clínic asegura que lo primero que hay que hacer a nivel tecnológico cuando sufres un ataque de estas características, es hacer un "análisis forense" para entender cuál ha sido el origen, cómo ha funcionado y cuáles son las carencias que puedes mitigar a corto plazo. En este caso, la carencia estaba en el doble factor de autenticación que "ipso facto se puso, esto fue una concienciación brutal", recuerda. También celebra que el Clínic se incluyera en el modelo de la agencia de seguridad y, en un año, "estaban integrados todos los hospitales de Cataluña".
A nivel asistencial, asegura que todo el hospital se vio "muy arropado por el sistema sanitario" creando una red de colaboración para derivar pacientes. También fue clave el comité de crisis para gobernar, gestionar y liderar la situación "con la calma, con todos los implicados y ver cómo preservar la salud de los pacientes" y, sobre todo, destaca la comunicación, la transparencia y la coordinación que hubo.
Tras este incidente, Nieto asegura que se ha trabajado en muchos aspectos que estaban abandonados. "La verdad es que a veces tienen que pasar cosas para que demos un salto", ha dicho, destacando que el centro está hoy más concienciado, se están creando órganos de gobierno de ciberseguridad, se está fomentando la capacitación, se han aplicado más y nuevas medidas, en definitiva, "la seguridad ha crecido".
En su opinión, las claves están en la cultura, la formación y concienciación, sobre todo, en las capas directivas, y que al final la compañía incluya la ciberseguridad como una dimensión más, "como puede ser la sostenibilidad". "La ciberseguridad es importante y eso es lo que tienen que entender, que poco a poco tenemos que ir incorporando esta conciencia, estas partidas presupuestarias, esta capacitación. Porque si no, seguiremos asumiendo riesgos que podríamos mitigar", ha sentenciado.
En la misma línea se ha pronunciado el CISO del Gobierno de La Rioja, Tomás Gómez, quien ha querido recordar que un mes y medio después del incidente del Clínic, vivieron un ataque cibernético a través también de las credenciales de una usuario que los atacantes habían comprado "en la dark web por cinco dólares" y se dan cuenta de que en los foros de la dark web "hay muchísima más información nuestra de la que nosotros esperábamos encontrarnos allí. Tenemos el servicio de salud público más pequeño de España. Pensábamos que nadie se iba a tomar las molestias en recoger información sobre nuestra organización y ahí estaba".
De este ataque, Gómez asegura que la lección aprendida es "no comportarse como unos descerebrados y valorar muy bien los riesgos que se toman". En su caso, también acudieron "inmediatamente" a la autenticación reforzada; fomentar la concienciación y capacitación en toda la plantilla, desde los cargos más bajos hasta la alta dirección; y contar con las herramientas adecuadas para hacer "una vigilancia constante de todo lo que se mueve en tu organización".
Por su parte, Josep Vardalló, el CISO de Recoleta Salud, un grupo hospitalario privado, ha puesto también el foco en la vigilancia, centrándose en los proveedores con los que se trabaja porque también "son una vía de entrada de ciberataques". En su caso fue así y es que, como asegura, "el 80% de los ataques vienen por proveedores" y en un centro hospitalario privado las conexiones con proveedores son muchas, desde los centros públicos, los laboratorios, los seguros... "en todo este tipo de entornos, a los que tengan un problema de seguridad, automáticamente nos saltan".
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
