Un dels accessos al´Hospital Clínic de Barcelona

Els ciberatacs als hospitals catalans, un maldecap per al sistema

Centres com l'Hospital Clínic de Barcelona i el Moisès Broggi de Sant Joan Despí han patit ciberatacs

L'objectiu principal dels hospitals és vetllar per la salut dels ciutadans... encara que malauradament aquesta no és (o ha de ser) la seva única ocupació i preocupació.

I és que recentment centres de salut de referència, com l'Hospital Clínic de Barcelona i el Moisès Broggi de Sant Joan Despí han patit ciberatacs... i hi ha una preocupació al sector perquè això no sigui un fet aïllat i que es pugui convertir en alguna cosa habitual.

Segons l'Institut Nacional de Ciberseguretat (Incibe), això és perquè els hospitals compleixen amb 4 característiques que els cibercriminals troben atractives:

Els serveis assistencials són d'alta criticitat, amb qualsevol interrupció i poden tenir greus conseqüències per als pacients i la reputació de les entitats sanitàries, cosa que podria portar a cedir davant de xantatges per restaurar el servei.

Les dades de salut gestionades tenen un alt valor al mercat negre, amb històries clíniques que poden assolir preus significativament més grans que les d'informació financera com les dades de targetes de crèdit.

La transformació digital en salut ha introduït una gran diversitat i connectivitat en els sistemes i dispositius, tant en entorns clínics com en el seguiment remot de pacients, cosa que inclou tant tecnologies avançades com sistemes llegats.

Això, juntament amb l'augment en el volum i la interconnexió de dades, amplia el perímetre de seguretat i complica la gestió i el manteniment de la infraestructura tecnològica, elevant el risc d'atacs cibernètics.

Diversos estudis recents apunten que molts d'aquests centres tenen una mala configuració de seguretat, cometen errors humans en diverses operacions i es veuen exposats a la intrusió i el robatori de dades.

Tipus i motius dels atacs

Així, el ransomware , amb un 54% dels incidents registrats, és el tipus de ciberatac amb més impacte. En un 43% dels casos, a més a més de la disrupció dels serveis, inclou un robatori de dades.

D'altra banda, al 46% dels atacs registrats hi va haver un robatori de dades,

A més, els experts d'Incibe detallen que al 60% dels casos registrats es tractaven de ciberdelinqüència organitzada, mentre que en una immensa majoria dels casos, un 83%, hi havia una motivació econòmica al darrere.