Los datos sanitarios europeos, objetivo de los hackers: "Las amenazas son constantes"

Los centros sanitarios europeos, una de las infraestructuras más atacadas por los ciberdelincuentes
Bruselas quiere reforzar la ciberseguridad en estos espacios

No recomendado para menores de 7 años — Los datos sanitarios europeos, objetivo de los hackers: "Las amenazas son constantes"

Los datos sanitarios europeos, objetivo de los hackers - Europa | Ver — Los datos sanitarios europeos, objetivo de los hackers: "Las amenazas son constantes"

IÑIGO ZUBELDIA / EUROPA 2025

07.02.2025 22:47

Facebook
X
Bluesky
WhatsApp WhatsApp
La dirección de esta página ha sido copiada en su portapapeles
El contenido ha sido guardado en su lista

*Europa, los viernes a las 22.30 h, Canal 24 horas. Redifusión sábados, 06.30 horas Canal 24 Horas y La 1.

El sector sanitario es el tercero más atacado por los piratas informáticos. Las amenazas se han multiplicado por tres en el último año. Los datos sanitarios se han convertido en un negocio lucrativo para los hackers porque esta información se ha revalorizado en el mercado negro.

"La ciberseguridad se ha profesionalizado. Aquí hay dinero detrás y los que te atacan tienen grandes capacidades", señala en el programa Europa de TVE Alejandro Nieto, responsable de Seguridad de la Información del Hospital Clínic de Barcelona. En marzo se cumplen dos años del ciberataque que sufrieron, uno de los más graves registrados en Europa. Paralizó cirugías y anuló miles de consultas. Los piratas informáticos no consiguieron el rescate de casi 4 millones de euros que pedían para no filtrar datos de los pacientes, pero cientos de ellos sí se publicaron.

El Hospital Clínic de Barcelona confirma que los hackers han vuelto a publicar datos robados de marzo

Una grave situación que preocupa a Europa. Bruselas ha aprobado un plan de acción para proteger a los hospitales ante estas agresiones. Pretenden crear un centro de ciberseguridad que prestará herramientas y servicios específicos a los centros sanitarios europeos.

Responsable de la seguridad de la información

Los expertos reconocen que la clave para mitigar los efectos del ataque es tener unas buenas copias de seguridad. Esto permitió al Clínic recuperarse lo antes posible. Ahora cuentan con un responsable de la Seguridad de la Información que antes no existía.

Primer plano de un hombre con americana gris y camiseta negra hablando a cámara en una oficina con otros empleados y ordenadores. — *TVE*

“Necesitas aplicar medidas de seguridad y necesitas capacitar a los profesionales técnicos. En el momento que te atacan, tú tienes que ser capaz de identificarlo mediante unas herramientas tecnológicas que tienes que tener implantadas y a partir de ahí ser capaz, o bien de mitigar y reducir ese ataque o estar preparado para reaccionar”, advierte Nieto.

Los centros sanitarios de Granada sufrieron hace unos meses un ciberataque que dejó al descubierto los datos personales de 50.000 profesionales de la Sanidad. "Tenían nombre y apellidos, tenían DNI y tenían correo electrónico. Por eso tuvimos que forzar el cambio de contraseñas de todos los usuarios que habían accedido para evitar vulnerabilidades con su correo", señala Chary Moreno, subdirectora de Tecnología de la Información del SAS en Granada. Ella es responsable del Centro de Proceso de Datos, el lugar más crítico de la seguridad del sector sanitario.

Mujer de cabello rubio y blusa verde oscuro señala un rack de servidores en una sala técnica. — *TVE*

En este entorno se concentra el sistema de comunicaciones y todos los servidores que gestionan la información y el almacenamiento de alrededor de un millón de pacientes granadinos. "Ningún sistema está seguro 100% porque las amenazas son constantes, cambian, evolucionan y nosotros tenemos que estar en evolución continua para estar protegidos", puntualiza.

"Imagina un quirófano que deja de funcionar durante una operación"

Manuel Jimber dirige la unidad de ciberseguridad de los 1.500 centros sanitarios del Servicio Andaluz de Salud. En las últimas semanas, se han materializado unas 50.000 amenazas. Su equipo ha neutralizado hace unos meses una intrusión en el sistema de emergencias sanitarias que podría haber paralizado el servicio de ambulancias de la región. "Si no estás respondiendo en un par de horas cuando un incidente viene de verdad serio, puedes estar comprometido. En equipos críticos, imaginemos un quirófano que deja de funcionar durante una operación… Podría afectar a la vida del paciente", apunta Jimber.

Los dispositivos médicos cada vez están más conectados a la red y están siendo el punto de mira de los hackers. "Se van a desarrollar una serie de actuaciones para hacer auditorias de seguridad sobre este tipo de dispositivos, certificaciones de la seguridad de los dispositivos, formación tanto a personal que lo utilice como a personal que gestione su seguridad", confirma Eloy Sanz, Jefe de Ciberseguridad de la Agencia Digital de la Junta de Andalucía.

Faltan recursos económicos

Los expertos reciben con satisfacción que la Unión Europea haga frente a este problema, pero insisten que faltan recursos económicos. "Los hospitales no tenemos las capacidades suficientes para tener un nivel de seguridad que podemos decir óptimo", reitera el responsable de Seguridad de la Información del Hospital Clínic de Barcelona. "De nada nos sirve tener mucha formación y muchas herramientas si no tenemos manos que puedan gestionarla", finaliza el responsable de Ciberseguridad del SAS.

España lidera en Europa, en colaboración con las Comunidades Autónomas, una estrategia nacional de ciberseguridad para el sector sanitario.

Los organismos gubernamentales están en la diana de uno de cada tres actos de ciberespionaje
01.02.2025
Piratas informáticos publican datos confidenciales robados al Clínic de Barcelona
30.03.2023
Las mafias profesionalizadas detrás de ciberataques como el del Clínic: "Montan sus propios 'call centers'"
10.03.2023

Es noticia: