Andalucía reforzará las medidas de protección frente a ciberataques en hospitales tras el 'hackeo' del Clínic

Millones de ordenadores en todo el mundo se convierten, cada día, en potenciales víctimas de un ataque en la red: lo que hoy conocemos como un ciberataque. Una red que, precisamente, se ha convertido en el recipiente absoluto de todo lo que somos. Los peligros físicos a los que antes estaban sometidos las empresas, públicas y privadas, como un robo a mano armada, hoy son mucho más sutiles: viajan a través de internet. Recientemente en la provincia de Córdoba, empresas públicas como Eprinsa, encargada de gestionar la tributación de la Diputación, han sufrido ataques de este tipo que permanecen aún pendientes de encontrar una solución definitiva. El Ayuntamiento de Córdoba ya trabaja en implantar un centro de operaciones de seguridad (SOC), para prevenir los ciberataques en la administración.

En el año 2020, en que el coronavirus obligó a estas mismas empresas, públicas y privadas, a desenvolverse a través de una pantalla, la Junta de Andalucía creó la Agencia Digital andaluza, un instrumento que reúne y distribuye los recursos públicos para que, de aquí a 2030, la mayor parte de la administración pública esté digitalizada. A través de este instrumento, la institución andaluza tiene presupuestados 60 millones de euros que se van a canalizar en ciberseguridad para proteger todas las infraestructuras públicas de la administración, hospitales incluidos.

“

. Tanto empresa privada como pública han tenido que invertir mucho más dinero para hacer frente a algo para lo que, aún hoy día,

El ser humano es el eslabón más débil de esta cadena. En el exceso de confianza está el peligro”, apunta

, jefe de ciberseguridad en

, empresa adjudicataria para gestionar los sistemas TIC de Andalucía y apoyar en cuestiones como la ciberseguridad.

Durante estas semanas, se han producido reuniones entre responsables del SAS y de la Agencia Digital de Andalucía (ADA) para tomar nuevas medidas de protección para los hospitales públicos andaluces tras el ciberataque al Hospital Clínic de Barcelona del pasado 5 de marzo. "Cada área va a decidir lo que es más crítico a nivel de seguridad. A partir de ese estudio, se enfocarán en ello. El dinero que llegue al SAS estará determinado y hay que orientarlo de manera efectiva y concreta", señala Pérez Gavira, que no ha podido aportar más datos por motivos de seguridad. Desde el año 2019, Andalucía ha sido víctima de 30.000 incidentes de ciberseguridad, según datos aportados por Sopra Steria.

Se están produciendo reuniones entre responsables del SAS y de la Agencia Digital de Andalucía para tomar nuevas medidas de protección para los hospitales públicos andaluces tras el ciberataque al Hospital Clínic de Barcelona

que forman parte de la red andaluza de hospitales públicos de Andalucía: el Hospital Reina Sofía (Córdoba capital), el Infanta Margarita (Cabra), el Hospital de Montilla y el Hospital Valle de los Pedroches (Pozoblanco). Los cuatro están

. En el caso andaluz, este control está

lo que genera doble seguridad en caso de ataque-.

¿Cómo se detectaría un ciberataque si ocurre en un hospital andaluz?

El ciberataque al Clínic de Barcelona dejó prácticamente inútil todo el centro de control de pacientes y los laboratorios, obligando a

y trasladando a sus profesionales a un

propio de cuatro décadas atrás. Los trabajadores de centro sanitario se dieron cuenta del fallo porque no podían acceder al

, el sistema que almacena la información en el

En

, el sistema homólogo a este se denomina

(“conocimiento” en árabe) y el Servicio Andaluz de Salud lo utiliza como

. Integra toda la información de salud de cada una de las personas atendidas en los centros sanitarios y ha incorporado servicios de última generación como la receta electrónica o el sistema de citas centralizado.

“Hay muchas formas de detectar un ciberataque y varía mucho dependiendo del tipo que sea.

, como ha sido el último caso, pero también puede ocurrir que se ataque

, al

”, explica

. Gavira añade, además, “

. A pesar de que, en el caso de Andalucía, el centro de información es comunitario a través de la ADA, existen varios

. “En Andalucía, al ser tan grande, se ha querido centralizar esto para que todas las provincias sigan las mismas reglas y para que todos trabajen en las mismas líneas. Pero todo esta segmentado, se recupera información de los diferentes hospitales y se centraliza para poder dar respuesta a cualquier ciberamenaza. Si algo ocurriera, por ejemplo, en el

, estaríamos preparados para dejar la amenaza aislada en ese hospital”, asegura Pérez Gavira.

Precedente en Córdoba

Los hospitales públicos suponen el 7% del total nacional de ciberataques que se producen. Atacar a uno de ellos, como a cualquier otra administración pública, únicamente persigue un objetivo: alcanzar notoriedad. "Si atacan a un hospital público, tiene la obligación de notificarlo al Ministerio y al Centro Criptológico Nacional. Es decir, que se va a hacer público inmediatamente para todo un país", apunta Gavira. Sin embargo, una empresa privada, donde se incluyen los hospitales, puede decidir no comunicarlo. En Córdoba no ocurrió así. En enero del año pasado, el Hospital de Lucena, gestionado por la empresa Amaveca Salud, fue víctima de un ciberataque tipo ramsonware, que consiste en bloquear los datos o el dispositivo informático de una víctima y amenazar con mantenerlo bloqueado, o utilizar los datos con fines económicos, a menos que la víctima pague un rescate al atacante. En este caso, el objetivo era acceder a datos de los pacientes y de pruebas de detección de Covid-19. En la capital, "hospitales como el Hospital Quirón, Cruz Roja o San Juan de Dios trabajan también diariamente para evitar el robo de datos en la red", concluye Caballero.