Ciberataque a un hospital alem¨¢n en tiempos de pandemia

¡°El hospital universitario de D¨¹sseldorf vuelve a estar listo para atender emergencias. Tras el fallo inform¨¢tico, el sistema funciona de nuevo¡±. El mensaje que preside la p¨¢gina web de este centro m¨¦dico alem¨¢n es el vestigio de un suceso, que amenaza con ser solo el comienzo de una nueva era, en la que los ataques inform¨¢ticos puedan acabar cobr¨¢ndose vidas.

Fue hace un par de semanas, cuando el sistema inform¨¢tico del UKD, el hospital de D¨¹sseldorf, se cay¨®. La Fiscal¨ªa, el Ministerio de Justicia, la polic¨ªa y t¨¦cnicos inform¨¢ticos concluyeron que la causa del fallo fue un ciberataque. ¡°El fallo de seguridad fue detectado en un software com¨²n en el mercado y que se puede comprar en todo el mundo [¡­] transcurri¨® el suficiente tiempo para penetrar en el sistema y que se produjera un acto de sabotaje¡±, inform¨® el hospital en una nota.

El ataque afect¨® a 30 servidores del centro m¨¦dico, seg¨²n la investigaci¨®n policial. El servicio de Urgencias estuvo cerrado durante 13 d¨ªas. Durante ese tiempo, no se pudo acceder a la informaci¨®n almacenada en el sistema. Las m¨¢quinas ¨Cde rayos X, resonancias¡­- funcionaban, pero las im¨¢genes no se pod¨ªan enviar a los ordenadores de los m¨¦dicos, por lo que estos ten¨ªan que acudir f¨ªsicamente a las m¨¢quinas para ver las pantallas. La situaci¨®n se volvi¨® insostenible, seg¨²n detalla el portavoz del centro a este diario.

Durante esos d¨ªas adem¨¢s, las ambulancias tuvieron que ser desviadas a otros hospitales de la zona. En una de ellas viajaba una mujer de 78 a?os, trasladada a W¨¹ppertal, a unos 35 kil¨®metros, y cuya muerte est¨¢ potencialmente asociada a la demora en la atenci¨®n, investiga ahora la Fiscal¨ªa de Colonia, seg¨²n confirma por tel¨¦fono su portavoz, Ulrich Bremer. La investigaci¨®n est¨¢ todav¨ªa en marcha y no es posible determinar hasta qu¨¦ punto la muerte se puede atribuir al ataque. ¡°La cuesti¨®n es saber qu¨¦ hubiera pasado si el hospital de D¨¹sseldorf hubiera estado abierto¡±, explica Bremer. Es necesario averiguar tambi¨¦n por qu¨¦ la ambulancia no llev¨® a la mujer a un hospital m¨¢s cercano.

Pero al margen del resultado de la investigaci¨®n, el caso ha disparado la preocupaci¨®n en todo el mundo. La posibilidad de que un ciberataque se cobre vidas f¨ªsicas es cada vez m¨¢s real. La Oficina Federal de Investigaci¨®n alemana (BKA) asegura que ¡°los sistemas de salud se han convertido en un objetivo atractivo durante la pandemia dentro y fuera de Alemania¡±. Citan como ejemplo c¨®mo departamentos de salud y universidades en Canad¨¢ implicadas en la lucha contra la covid-19 fueron atacadas con variantes de ransomware (secuestro de datos). A?aden a trav¨¦s de correo electr¨®nico, que aunque en el pasado tambi¨¦n ha habido ataques a infraestructuras cr¨ªticas, en plena pandemia, los efectos ser¨¢n previsiblemente m¨¢s graves. En abril la Interpol ya advirti¨® del crecimiento de ataques contra hospitales. ¡°Los atacantes saben perfectamente que atacan a un hospital. La tendencia solo se ha incrementado desde entonces. No hay ning¨²n respeto especial¡± por tratarse de un hospital, dice Xavier Hidalgo, fundador de Redhacking y con una carrera muy vinculada a hospitales.

Sistemas inform¨¢ticos muy expuestos

Algunas bandas de ciberdelincuentes anunciaron en marzo que dejar¨ªan de atacar hospitales por la pandemia, pero o no han cumplido su promesa o hubo grupos que no lo prometieron. Lo cierto es que los ataques a centros sanitarios han crecido. En su informe de tendencias para este a?o, reci¨¦n publicado esta semana, el Centro Criptogr¨¢fico Nacional espa?ol (CCN) cita el ransomware contra centros m¨¦dicos como una de sus preocupaciones: ¡°Un an¨¢lisis realizado por una compa?¨ªa aseguradora ha cifrado en un 350% este incremento durante 2019. Es previsible que esta tendencia se mantenga o acelere durante 2020, y de hecho, ya se han registrado ataques contra organizaciones y laboratorios implicados en la lucha contra el coronavirus¡±, dice el informe.

Similar preocupaci¨®n muestra el informe anual de ciberseguridad alem¨¢n presentado esta semana, donde cifran en 100.514 los casos de ciberdelitos de todo tipo, lo que supone un incremento del 15% respecto al a?o anterior. Detalla la BKA que los objetivos preferidos de los criminales son empresas o instituciones p¨²blicas. ¡°En los ¨²ltimos meses, los criminales se han aprovechado de la pandemia, ocultando malware en supuestos correos electr¨®nicos de agencias oficiales con informaci¨®n sobre el covid-19 por ejemplo¡±, indican.

El a?o pasado, hospitales y otros servicios de la Cruz Roja alemana en el Sarre y Renania-Palatinado se vieron afectadas por ciberataques. Ha habido tambi¨¦n ataques similares en Francia y en la Rep¨²blica Checa esta primavera. El pasado fin de semana, fue hackeado tambi¨¦n uno de los grandes grupos de salud de EE UU. Empleados de distintos centros de UHS (el servicio de salud) en varios Estados del pa¨ªs norteamericano describ¨ªan en un hilo de la red social Reddit c¨®mo sus sistemas dejaron de funcionar de repente.

Los hospitales son objetivo de los criminales del ransomware porque sus datos son esenciales y su ciberseguridad no est¨¢ bien trabajada: ¡°Son un caramelo¡±, explica Hidalgo. ¡°No disponen de presupuesto para ciberseguridad y la tratan de manera tradicional, basada en un antivirus o un firewall y poco m¨¢s. Est¨¢n muy expuestas y poco preparadas para contener un ataque¡±, a?ade. Hay muchas maneras de actuar contra un hospital. En junio vend¨ªan por ejemplo en un foro en la dark web acceso como administrador del sistema ¡°a un gran hospital europeo¡± por 3.000 euros. Esa vulnerabilidad se vuelve especialmente aguda en tiempos de pandemia. Los expertos explican que los profesionales est¨¢n m¨¢s ocupados y cualquier promesa de medicamento o dato ¨²til ser¨¢ recibida con un clic, aunque el correo tenga un aspecto raro.

Los ataques adem¨¢s, son cada vez m¨¢s complejos y dirigidos. ¡°Hasta el momento estos ataques han tenido un impacto relativo sobre las operaciones al afectar a sistemas de informaci¨®n [historias m¨¦dicas, citas], es previsible un impacto potencial todav¨ªa mayor si el malware [software dise?ado para causar da?o} se extiende hasta los segmentos en los que se encuentran otros sistemas imprescindibles para la operaci¨®n de un hospital, como son el sistema de gesti¨®n del edificio, los sistemas de generaci¨®n de energ¨ªa de emergencia, los equipos de diagn¨®stico por imagen o tratamiento, de almacenamiento y distribuci¨®n de gases medicinales¡±, explica el CCN.

El ransomware es un ataque que cifra la informaci¨®n que contienen los discos duros de una empresa u organizaci¨®n. Para poder recuperarlos, los criminales ofrecen la clave a cambio de un rescate. La cantidad de dinero que piden depende a menudo del tama?o y la importancia del objetivo. Cada vez m¨¢s, los delincuentes no solo cifran indiscriminadamente la informaci¨®n, sino que procuran robarla para amenazar con su publicaci¨®n en la web y provocar m¨¢s necesidad de pagar en la v¨ªctima. Contra alguien que quiere publicar en abierto miles de historiales m¨¦dicos, de nada sirve una copia de seguridad en el sistema. ¡°Hay que distinguir entre los hospitales y las cl¨ªnicas por ejemplo de est¨¦tica¡±, dice Josep Albors, responsable de investigaci¨®n de Eset Espa?a, una empresa de seguridad. ¡°Las cl¨ªnicas manejan m¨¢s dinero y no son cr¨ªticas, pero la confidencialidad de sus datos es importante¡±, a?ade.

Morder el anzuelo

La mayor¨ªa de estos ataques empieza con un correo electr¨®nico, que puede ser enviado a miles de direcciones a ver qui¨¦n muerde el anzuelo o va dirigido a alguien, con una petici¨®n concreta. En el caso de los que son enviados al destinatario de un email concreto, el gerente de un hospital, por ejemplo, recibe un correo cre¨ªble en el que se le pide que actualice unas credenciales o abra un documento. Si lo hace, los criminales acceden al sistema. Primero, observan durante d¨ªas qu¨¦ hay y luego act¨²an.

En el caso alem¨¢n, la polic¨ªa contact¨® con los hackers. En la Fiscal¨ªa explican que desconocen su identidad, pero que hablaban en ruso. Los cibercriminales entregaron los c¨®digos de acceso a los servidores encriptados, para que el hospital pudiera operar de nuevo y alegaron que en realidad quer¨ªan atacar a la universidad y que no llegaron a pedir un rescate.

Frente al alarmismo ante el aumento de casos y su peligrosidad, hay quien prefiere ver el vaso medio lleno. Hay expertos que explican que estas redes de cibercriminales act¨²an en un gris donde llamar mucho la atenci¨®n es peligroso. Desde los pa¨ªses donde operan no se les somete a la suficiente presi¨®n policial porque los problemas que causan son, sobre todo, econ¨®micos y puntuales. Si hay gente que empieza a morir a causa de los ataques, la situaci¨®n podr¨ªa cambiar: ¡°En momentos como el actual es muy atractivo para un delincuente atacar un gran hospital y causar un colapso. ?Les interesa? No, por un motivo sencillo. Si estos ataques provocan v¨ªctimas har¨¢n que m¨¢s gente se fije en ellos y por tanto las fuerzas de seguridad y esa supuesta inmunidad de la que gozan en otros pa¨ªses, se acabar¨ªa¡±, dice Josep Albors.