El ataque se produjo en la madrugada del pasado viernes y afectó a tres hospitales y más de media docena de centros de salud.

Los ciberdelincuentes no descansan y siguen teniendo a centros sanitarios y hospitalarios como objetivo para el robo de información. En el año 2021, el sector sanitario fue el tercero más atacado del mundo por, principalmente, el alto grado de privacidad de los datos que manejan. En España, más de 500 instituciones de este sector han notificado incidentes o reportes de vulnerabilidad en 2022, lo que supone un 48% más con respecto al año anterior, según datos del Instituto Nacional de Ciberseguridad (INCIBE).

El último ataque realizado en el sector sanitario se produjo en la madrugada del viernes contra los sistemas de información del Consorcio Sanitario Integral de Salud de Cataluña. Tras este ciberataque, tres grandes hospitales como son el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona y el hospital Creu Roja de L’Hospitalet, se vieron afectados y también Centros de Atención Primaria como Sagrada Família, Servei de Valoració de la Discapacitat, Centro de Atención Especializada (CAE) Cornellà de Llobregat, CAE Sant Feliu de Llobregat, el Hospital Sociosanitario de l’Hospitalet, CAE Ronda la Torrassa, CAP Collblanc, CAP la Torrassa, Residència Collblanc y Residència Francisco Padilla.

No es la primera vez que los sistemas sanitarios catalanes son víctimas de un ciberataque. De hecho, el hospital Moisès Broggi ya se vio afectado en septiembre de 2020 por otro ataque que buscaba la extorsión y que afectó a sistemas como la telefonía, el correo electrónico o la radiología.

Además, la Generalitat sufrió uno de los ciberataques más importantes contra sus sistemas de información en diciembre de 2021, que también afectó al sistema informático de La Meva Salut, el sistema que permite el acceso digital al sistema sanitario.

Los ataques informáticos a estas instituciones se realizan mediante principalmente mediante ransomware, que cifra los archivos del ordenador, los deja prácticamente inoperativos y los cibercriminales exigen un rescate para ‘liberar’ los datos robados.

Los datos sanitarios son una información muy sensible y que se cotiza con cifras astronómicas en el mercado negro de Internet. Porque se pueden utilizar para fines comerciales e incluso para hacer extorsión a las propias víctimas.

Consecuencias de los ciberataques sanitarios

El Estudio «Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care»  de Proofpoint y el Instituto Ponemon muestra como el ransomware es el ciberataque que tiene más repercute en el paciente, provocando retrasos en procedimientos o pruebas en el 64% de las organizaciones y hospitalizaciones más largas para los pacientes en el 59% de ellas.

Además, en lo que se refiere a los ataques más comunes, el que son cuatro tipos: el compromiso de cloud, ransomware, cadena de suministro y vulneración de correo electrónico empresarial (BEC) o suplantación de identidad.

Este informe también muestra como las organizaciones sanitarias tienen una media de más de 26.000 dispositivos conectados a la red. Aunque el 64% de los encuestados está preocupado por la seguridad de estos dispositivos, solo el 51% los incluye en su estrategia de ciberseguridad.