Perill digital

Ciberatacs contra hospitals, una amenaça aguditzada per la pandèmia

  • Els ciberatacs contra hospitals i centres científics busquen robar dades mèdiques dels ciutadans i dades recerca

  • Ciberatac a l’Hospital Clínic de Barcelona: desprogramades unes 3.000 consultes externes i 150 cirurgies no urgents

Ciberatacs contra hospitals, una amenaça aguditzada per la pandèmia
3
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en tecnologia i el seu impacte sociopolític.

Ubicada/t a Barcelona

ver +

A finals de setembre del 2020, un atac informàtic va tombar els sistemes de l’UKD, el principal hospital de Düsseldorf, a Alemanya. La fallada va obligar a tancar els serveis d’urgències i a desviar les ambulàncies, un retard que va poder comportar la mort d’una dona de 78 anys. A Espanya, els atacs contra hospitals i centres de recerca científica són una part residual, però no per això menys sensible.

Aquest 2021, l’Institut Nacional de Ciberseguretat (INCIBE) ha ajudat en la gestió de 110.000 incidents informàtics, dels quals només 110 (un 0,1% dels casos) estan vinculats a l’àmbit sanitari. «La majoria dels casos detectats són notícies falses sobre la pandèmia i estafes relacionades amb la venda de mascaretes o productes contra la covid-19», assenyala Marcos Gómez, subdirector de serveis d’aquest ens públic. Com va informar aquest diari, el març passat, un any després de la irrupció de la pandèmia, la policia espanyola havia intervingut en 45 intents de robatori de dades sanitàries o d’informació científica de centres de recerca.

No obstant, hi ha qui apunta que la crisi del coronavirus ha aguditzat les ciberagressions contra centres sanitaris. Un informe publicat aquest agost per Fujitsu Espanya assenyalava que s’han disparat un 150%, cosa que es podria deure al fet que cada vegada més dispositius dels hospitals estan connectats a la xarxa. L’opacitat d’aquests atacs fa que sigui difícil conèixer el seu impacte real.

A la caça de dades mèdiques

Els hospitals s’han convertit en un objectiu molt delicat, ja que la paralització dels seus serveis posa vides en joc. Els delinqüents exploten aquesta situació d’emergència per exigir el pagament ràpid d’una quantitat de diners més elevada. El 3 de setembre del 2020, l’Hospital Moisès Broggi de Sant Joan Despí va ser víctima d’un segrest del tipus ‘ransomware’ que no va exposar dades, però sí que va paralitzar alguns serveis. El centre no va cedir al xantatge. El 17 de desembre, un atac similar va deixar sense radioteràpia fins a 200 pacients de l’hospital més important d’Astúries.

Tot i que en aquests dos casos no es va produir, el robatori de dades sanitàries dels pacients és una cosa tant cotitzada com sensible. «En el mercat negre valen molts diners, així que és fàcil rendibilitzar el seu robatori», explica Samuel Parra, advocat especialitzat en dret tecnològic. «Però, si els criminals aconsegueixen penetrar en el sistema d’un hospital, les vides de les persones poden córrer un risc molt greu».

Darrere del robatori de dades clíniques hi ha grups organitzats de cibercriminals que les poden utilitzar per fer caixa venen-les, per extorsionar les seves víctimes o per suplantar la seva identitat. Així mateix, explica Parra, se’n serveixen tant ‘brokers’ de dades com companyies d’assegurances que les utilitzen per elaborar perfils dels ciutadans. A la Unió Europea (UE) aquestes dades estan especialment protegides, però als Estats Units poden acabar servint perquè una companyia d’assegurances negui la cobertura a algú al conèixer quina malaltia pateix.

Fonts de les Forces de Seguretat de l’Estat van explicar a aquest diari que les dades mèdiques dels pacients també poden despertar l’interès militar de països que les utilitzen per «estudiar o teoritzar atacs biològics o la desestabilització dels serveis de salut en un escenari de guerra».

Amenaça global

A Espanya aquesta amenaça sembla estar continguda. «Els hospitals espanyols han reforçat la seva seguretat per protegir les dades mèdiques [...] però no podem baixar la guàrdia», apunta Gómez. Un estudi fet per l’ONU aquest juny situa Espanya com la quarta potència internacional en ciberseguretat.

Notícies relacionades

Tot i així, aquest fenomen està creixent en altres països. Un informe global de la companyia d’assegurances britànica Beazley del febrer del 2019 assenyalava que el sanitari era el sector més colpejat pels cibercriminals, ja que concentrava fins al 41% dels atacs informàtics.

Aquest any els EUA han registrat fins a 578 bretxes de seguretat que han exposat les dades informàtiques de més de 40 milions de ciutadans. I aquests són només els grans casos fets públics. Els atacs han crescut en paral·lel amb la digitalització dels serveis mèdics i l’arribada de la pandèmia, i s’ha accentuat així la seva amenaça. Alguns estudis ja demostren que als hospitals on es produeixen més robatoris de dades també moren més persones.