Ciberataques a los hospitales durante la crisis del Covid-19, una triste verdad

Un grupo de expertos en ciberseguridad ha creado una alianza para proteger a los hospitales y al sistema de salud europeo.

Actualizado a 14 de mayo de 2020 11:35 CEST

Desde que el Coronavirus empezó en China hasta que se convirtió en una pandemia global, y hasta que sea erradicado -para lo que aún quedan meses por delante, MESES para quien no lo pille todavía-, el bien más preciado que tienen todos los países del mundo son sus sistemas de Salud, y ese ejército de personal médico que llevan meses dejándose la piel a diario para combatir la curva. Por ello resulta bastante difícil el pensar que precisamente esos dos colectivos esenciales son la base de varios ciberataques.

Ciberataques a Hospitales

Pero es verdad: en las últimas semanas, los sistemas de salud de muchos países por todo el mundo han sufrido un incremento del 150% en cuanto a ciberataques. Los hackers han aprovechado los colapsos y urgencias llenas para atacarlos justo ahora que son más débiles.

Por ejemplo hemos tenido varias campañas de Phishing que intentan suplantar la imagen de la OMS (Organización Mundial de la Salud) y otras instituciones, buscando engañar a usuarios para robarles sus datos haciéndoles creer por ejemplo que iban a someterse a un test rápido del Covid-19. O que el estado iba a darles una ayuda de 350 - 700 euros.

También ha habido incluso ataques de Ransomware, un tipo de amenaza que encripta los datos del dispositivo y suele pedir a cambio de recuperarlos un rescate económico, como el de Netwalker, que el pasado mes de marzo atacó al sistema sanitario español buscando inutilizar los sistemas informáticos de varios centros hospitalarios españoles para después pedir una recompensa.

¿Cómo? Mediante un correo electrónico cargado con el ransomware con el señuelo de contener información importante sobre el COVID-19, y dirigido a personal sanitario que buscaba "romper" el sistema. El objetivo del ataque con Netwalker era también conseguir los datos personales de los pacientes: nombre, dirección, información financiera, número de la Seguridad Social, etc.

Una ciberalianza contra los ataques

Por todo esto, y debido al panorama actual -aunque estemos en la Desescalada el virus no tiene vacunas y puede provocar más focos y colapsar de nuevo las Urgencias-, un grupo de expertos en ciberseguridad ha creado una alianza digital con el objetivo de proteger a los hospitales y al sistema de salud de varios países europeos, incluyendo a España, de esta creciente oleada de ciberataques que se suceden aprovechando la crisis sanitaria que vivimos.

Denominada ‘The Collective Cyber Defence for Healthcare’, esta iniciativa busca garantizar que los hospitales y las clínicas tengan protegidos sus sistemas internos y sus bases de datos para los pacientes, el personal sanitario y los voluntarios. También permitirá a las instalaciones de investigación y desarrollo farmacéutico salvaguardar su trabajo mientras desarrollan una vacuna para combatir el virus Covid-19.

Creada por C5 Capital, una firma de inversión especializada en ecosistemas seguros de datos y ciberseguridad, la C5 Alliance ha llegado a acuerdos con 87 instituciones sanitarias y 4 servicios de salud nacionales en países europeos que incluyen a España, Italia, Reino Unido, Alemania y Suecia, con el objetivo en mente de extenderse también a Estados Unidos. Y entre sus miembros hay compañías y organizaciones líderes en seguridad y ciberseguridad como:

- ITC Secure

- IronNet Cybersecurity

- Haven Cyber Technologies

- Enveil

- 4iQ

- Blue Cedar

- Hazelcast

- SAP NS2

- Modex

- Telos

- OneVinn

- TruSTAR Technology