Los hospitales estadounidenses han sufrido un vertiginoso incremento de ciberataques en el último año. En 2019 la cifra total de brechas de seguridad afectó a 71 millones de personas, dato que duplica lo sucedido en 2018, según un estudio publicado por la empresa de ciberseguridad Bitglass.
Entre los distintos tipos de vulnerabilidades el más común es el del hackeo de equipos. Más del 60% de los ataques a sistemas hospitalarios se relacionan con esta práctica, cuyo incremento fue del 45,9% respecto a 2018. Tras el citado hacking, el robo o pérdida de equipos y el acceso no autorizado a los sistemas por parte de terceros fueron los dos motivos más comunes de incidentes de seguridad en las instalaciones sanitarias.
"La mayoría de los ciberataques que se realizan a hospitales son a través de ransomware, troyanos que se introducen en los equipos y secuestran los datos, por los que los cibercriminales piden un rescate. Los ciberataques siempre buscan conseguir dinero, y los hospitales privados norteamericanos tiene solvencia para pagar los rescates", explica David Sancho, responsable de investigación en Trend Micro.
El tiempo que tardan los hospitales en descubrir una brecha de seguridad es el más alto de todos los sectores. Tardan nada menos que 236 días en hacerlo, y 93 días en cerrarla
El número de personas afectadas por los ciberataques también se ha incrementado de forma considerable en el país del dólar. Si en 2018 fueron 39,7 millones de personas -como ya hemos comentado- la cifra casi se ha duplicado en 2018, con 71 millones de afectados. Un dato aún más llamativo si se tiene en cuenta la población total de Estados Unidos, formada por 327 millones de personas. Uno de cada cinco norteamericanos se ha visto afectado por los ciberataques a hospitales.
El tiempo que tardan los centros sanitarios en descubrir una brecha de seguridad es, según el estudio de Bitglass, el más alto de todos los sectores. Tardan nada menos que 236 días en hacerlo, y 93 días en cerrarla. El coste por cliente de cada ciberataque es también uno de los más cuantiosos. Según un estudio de Ponemon Institute, este asciende a 429 dólares por cada registro secuestrado. En el sector de la banca esta cifra es de 210 euros, el segundo con el coste más alto.
“No cabe duda de que las posibilidades que la tecnología aporta al progreso del sector salud son infinitas, pero también lo son sus riesgos, y más si tenemos en cuenta el bajo nivel de protección de este sector frente a las ciberamenazas. Desgraciadamente, el hecho de que las instituciones médicas cuenten con un gran número de equipos conectados a Internet, pero sin recibir soporte de software, hace que el sector sanitario se esté convirtiendo en uno de los más atractivos para los cibercriminales”, concluye Eusebio Nieva, director técnico para Iberia de la empresa de ciberseguridad Check Point.
Cuatro de los 55 sistemas sanitarios mayores de Estados Unidos están en Texas, con unos ingresos por pagos de pacientes que superan los 100.000 millones de euros al año
Volviendo a Estados Unidos, Texas es el estado norteamericano cuyos hospitales más vulneraciones sufrieron, con 47, casi el doble que California, segunda del ranking, con 25. Carolina del Sur y Columbia fueron las únicas regiones cuyos centros sanitarios cerraron el año sin ningún ciberataque.
Un sistema muy rentable
El ecosistema hospitalario en Estados Unidos dista mucho de parecerse al español. La inmensa mayoría de los centros hospitalarios son privados. No existe un sistema de sanidad pública.
El mayor operador, HCA Healthcare, es un grupo que obtiene más de 3.780.000 millones de dólares de beneficio al año. Cuenta con más de 300 centros sanitarios repartidos por todo el país y Reino Unido. Texas, el Estado que más ciberataques recibió, también concentra algunos de los sistemas sanitarios -comunidades de hospitales del mismo grupo- más grandes del país.