Un "ataque" en directo al sistema informático de un hospital ha demostrado las debilidades del sistema con el que funcionan algunos de estos centros, con sistemas de control a los que es posible acceder en menos de media hora por profesionales con conocimientos informáticos
Ha sido en el marco del 41 Seminario de Ingeniería Hospitalaria que se celebra en Sevilla, donde Miguel Ángel de Castro, que se ha definido como un “hacker del lado de los buenos”, ha demostrado lo vulnerables que son algunas instalaciones sanitarias, al acceder sin dificultad a datos de pacientes en sus diversos departamentos.
Durante una mesa redonda, el “hacker ”, que se hizo llamar “Halcón”, entró en el sistema operativo de un centro sanitario, que, según iba explicando “tiene un puerto que está protegido con un sistema antiguo, Windows 7”, que le sirvió para tomar “el control de la máquina”, tras conseguir la clave de uso de un sanitario, y poder acceder a historiales clínicos, citas previstas de pacientes y varios datos más en cuestión de minutos.
Sí es cierto que no llegó a entrar en información reservada, pero demostró que es relativamente fácil acceder a este tipo de sistemas si no se toman las oportunas precauciones.
En el mismo foro, el moderador del encuentro, J.J. Delgado, ha explicado que continúan ocurriendo estos fallos a pesar de que en España se invierten cada año 200.000 millones en ciberseguridad, y se siguen produciendo problemas como el sufrido en 2023 por el Clinic de Barcelona, donde los ciberdelincuentes se hicieron con 4,5 TB de datos y paralizaron el hospital durante tres meses.
A nivel andaluz, solo la pasada semana el Servicio Andaluz de Salud (SAS) detectó 59.271 incidentes posibles, de los que el 99 % se paran de forma automatizada, con solo 39 fueron incidentes reales, el 0,06 %.
Para aumentar el nivel de seguridad, Andalucía trabaja, encabezando la iniciativa de otras comunidades autónomas, en la guía de protección para dispositivos médicos, que ayudará más aún a proteger las instalaciones sanitarias.
El subdirector general del Centro Criptológico Nacional, Javier Candau, ha detallado que en 2022 se tuvo constancia de 55.000 incidentes, en 2023 fueron 105.000, y 155.000 en 2024, aunque “atacan más porque cada año hay más cosas que mostrar”.
De esos ataques, Salud se ha llevado 8.000, con 1.300 en Andalucía, la comunidad más atacada, 450 en Extremadura, 180 en Cantabria o 100 en Castilla-La Mancha y no hay datos de Cataluña o Valencia, comunidades en los que los informes se entregan al centro con datos globales, no especificando cuáles corresponden a la sanidad.
