El pasado jueves el Hospital Clinic de Barcelona ofreció una rueda de prensa referente al ciberataque de tipo Ransomware que había sufrido el día 5 del mismo mes. El director médico del Hospital, Antoni Castells, explicó que se había detectado una filtración de “una pequeña parte” de los datos robados por el ciberataque, y se preveía que dos semanas después los autores volverían a publicar datos.
Es sólo un ejemplo de los múltiples ciberataques que sufren los diferentes ámbitos de la sociedad a lo largo del año y, más concretamente, el sanitario. A tenor de esos hechos, el pasado miércoles se publicaron los datos del Instituto Nacional de Ciberseguridad en España (INCIBE) sobre el Balance de Ciberseguridad 2022. Dicho organismo depende del Ministerio de Asuntos Económicos y Transformación Digital.
INCIBE realiza una clasificación en cuanto a quienes sufren estos incidentes de ciberseguridad: ciudadanos y empresas, operadores estratégicos o de servicios esenciales, y Red Académica. Según han asegurado desde INCIBE a ConSalud.es, los datos referentes al sector salud no difieren demasiado de los datos generales para operadores de servicios esenciales.
Según INCIBE, los datos referentes al sector salud no difieren demasiado de los datos generales para operadores de servicios esenciales
Centrándonos en el ámbito sanitario, las incidencias en cuanto a ciberataques se clasificarían en sistemas expuestos/vulnerables (60,81%), robo de información (20,88%), fraude (6,59%), intrusiones (4,76%) y malware (4,76%). Del total de casos detectados en este último, se encuentran los ransomware (2,07%). Justamente el que sufrió el Hospital Clínic a principios de marzo.
EL FRAUDE, MÁS PRESENTE EN EL SECTOR SALUD QUE EN OTROS ÁMBITOS
Cabe destacar que esta clasificación se realiza en base a casos diagnosticados de ciudadanos y entidades de derecho privado. Por tanto, los hospitales no estarían incluidos en este estudio. A pesar de ello, y dentro de sus datos publicados, INCIBE recalca que el incidente más común en el sector salud son los sistemas expuestos/vulnerables.
El fraude está más presente como forma de ciberataque en el sector salud que en otros ámbitos
Aun con todo, también señala que el fraude es un tipo de incidente observado con frecuencia en el sector salud, con algo más de relevancia en este sector que la media del resto. Cabe recordar que en este último ataque al Clinic, los autores del ciberataque pidieron un rescate de4,5 millones de dólares.
ÚLTIMOS CIBERATAQUES DE 2022
En lo que respecta a 2022, el último incidente relacionado con el sistema sanitario ocurrió el pasado mes de octubre, cuando se vieron afectados el Hospital Moisès Broggi de Sant Joan Despí (Barcelona), del Dos de Maig (Barcelona) y del Creu Roja de L'Hospitalet de Llobregat (Barcelona), además de otros centros en el mismo consorcio.
Otro ejemplo fue el Consejo Superior de Investigaciones Científicas (CSIC), dependiente del Ministerio de Ciencia e Innovación. El pasado mes de julio sufrieron un ataque tipo Ransomware, por el cual se llegó a señalar como responsable a Rusia. Ya a nivel general, INCIBE gestionó más de 115.000 incidentes de ciberseguridad durante 2022, un 9% más que en 2021.