Los responsables del ciberataque perpetrado contra el
Hospital Clínic de Barcelona no solo han conseguido
inhabilitar el acceso a una gran cantidad de datos clínicos de pacientes y de investigaciones en desarrollo, sino que han puesto
en evidencia públicamente los fallos que existen en el sistema de protección de la red utilizados en el hospital, provocando que "lo más seguro" es que "no se puedan recuperar" esos datos.
Para analizar el reto de la ciberseguridad,
Juan Manuel Pascual, experto en este ámbito y CEO de Innovery España y Latam, explica a
Redacción Médica varias hipótesis sobre
la forma en la que se han "colado" en la red estos asaltantes, las razones para cifrar estos datos y las posibles soluciones que tiene el hospital para recuperar estas informaciones.
La prioridad de recobrar estos datos
es primordial, pero Pascual cree que “seguramente no se puedan recuperar” y que el hospital tendrá que asumir “determinadas pérdidas temporales” desde la
última copia de seguridad que puedan encontrar. De hecho, ha alertado de que es posible que la copia
se hiciese hace varios días "y que no sea reciente", provocando que todo el trabajo actual que no se haya guardado se
haya perdido.
El objetivo de los asaltantes es un misterio. Algunos medios de comunicación han apuntado a que su
objetivo era robar información de los ensayos clínicos que se realizan en el centro. En los últimos años el centro catalán se ha convertido en un referente a nivel internacional en ciertos ámbitos, como por ejemplo el desarrollo de
nuevas terapias CAR-T o en la investigación relacionada con el
cáncer, por lo que los ensayos que está realizando tienen un
gran valor a nivel científico.
Tal y como ha podido saber
Redacción Médica, aún no está claro cuál era el principal propósito de los piratas informáticos, y el Clínic prefiere guardar silencio y esperar el transcurso de la investigación iniciada por los Mossos d’Esquadra.
Envíos de emails 'fakes', principal hipótesis de acceso al sistema
La forma en la que han accedido estos ciberatacantes a los datos también se desconoce, pero la principal razón que baraja Pascual es el robo de credenciales a través del
envío de emails ‘fakes’.
De esta forma se consigue acceder a determinados sistemas con los que se puede “elevar privilegios” dentro de la red y que los asaltantes puedan tener más
herramientas disponibles en un servidor. Tras esta primera infiltración, los responsables del ataque continúan haciendo “movimientos laterales”
sin que les detecten, consiguiendo infectar las máquinas próximas.
“Se continúa infectando más máquinas y elevando privilegios hasta tener los datos del administrador de bases. En ese momento, el ciberataque se acaba manifestando, pero ya
es tarde para repelerlo porque el impacto es muy grande”, ha explicado.
Su teoría en el caso del Hospital Clínic de Barcelona es que los datos
no han sido robados, sino más bien cifrados. “Lo que han hecho es bloquear que el hospital pueda usar esos datos”, ha indicado. En situaciones similares, lo normal es que los ciberatacantes
pidan una retribución económica al hospital a cambio de devolver esos datos, aunque en este caso no han anunciado
ningún tipo de contacto entre las dos partes implicados. “Si al final ocurre yo creo que no debería hacerse porque sería trabajar con bandas criminarles”, ha incidido Pascual.
Pérdida de la información clínica más reciente
Toda la información que recopilan los hospitales españoles está
digitalizada. El historial médico, el radiodiagnóstico o las pruebas analíticas, entre otras cosas están plasmadas en la base de datos. Para los propios facultativos, este cifrado de datos ha supuesto
perder la información clínica más reciente de sus pacientes, al igual que investigaciones en desarrollo registradas en el servidor.
A pesar de que el experto en redes piensa que la sanidad española
hace todo lo posible para tener un buen nivel de ciberseguridad, ha detallado que cree que es necesario invertir
más en herramientas de continuidad ‘backup’, es decir, diferentes
copias de seguridad a las que se puede acceder para proteger las bases de datos de empresas, negocios e instituciones.
“Se pueden tener a todos los ingenieros hospitalarios trabajando en la infraestructura de redes para su seguridad, pero eso no va a evitar que suframos un ataque, lo que hace es reducir y no eliminar la probabilidad de tener un incidente. Por ello, la importancia del ‘backup’ reside en poder recuperar los datos de una forma rápida”, ha concluido.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.