Sanidad frena ciberataques desde la India que pretendían robar identidades de los médicos
El intento de robo se produjo mediante 'phishing', pero desde la gerencia se señala que las medidas de seguridad funcionaron para evitar así el robo de datos de los profesionales y de los usuarios / El equipo informático de la Consejería de Sanidad logra frenar hasta diez ataques mediante phishing y refuerza la seguridad con un doble ‘checking’ con un código para los nuevos accesos de los sanitarios
La Gerencia Regional de Salud (GRS) de la Junta de Castilla y León ha detectado recientemente un intento de robo de credenciales de acceso de sus profesionales a sus sistemas informáticos mediante técnicas de ingeniería social de tipo ‘ phishing ’. Sanidad frenó hasta diez ciberataques desde la India que pretendían robar identidades de los profesionales. Los ciberataques pretendían apropiarse de las identidades de los sanitarios. La intención del autor o autores de los ataques informáticos era suplantar la identidad de los médicos y las enfermeras. Se trata de una técnica que se utiliza en los ciberataques con el fin de obtener información confidencial de manera fraudulenta. De este modo, pueden apropiarse de la identidad de estos profesionales de la Sanidad. Multitud de empresas han sufrido estos ataques y en algunos casos han visto cómo quedaban bloqueados sus sistemas informáticos. La rápida actuación de la Gerencia de Salud ha permitido en este caso que el daño afectase también a miles de ciudadanos cuyos datos están informatizados tras una consulta o una intervención quirúrgica.
Los ataques se produjeron antes de Navidad . Desde el mismo momento en que se tuvo constancia de este ciberincidente la Gerencia puso en marcha las medidas de seguridad encaminadas a la protección de este tipo de información confidencial y reforzó los mecanismos de acceso a la misma desde el exterior para evitar males mayores.
Esta actuación de la Gerencia permitió que los ataques no afectasen al directorio general de las direcciones del Sacyl. Las medidas establecidas sirvieron también par a evitar daños que afectasen a las claves de los profesionales y a los informes sanitarios. De este modo, la Gerencia Regional de Salud puede asegurar que hasta la fecha no hay «constancia» de ningún tipo de acceso indebido en los principales sistemas de información y, por tanto, no se han visto afectados datos especialmente protegidos de los profesionales de la organización ni, por supuesto, de los usuarios y pacientes del sistema sanitario, informa Ical.
La rápida actuación de la Gerencia evitó que los ciberataques accediesen a las identidades de los profesionales y causasen un daño enorme ya que podrían haber bloqueado el sistema informático de Sacyl. La Gerencia dispone de procedimientos y medidas de seguridad que garantizan la protección de datos. Ello hace posible que estos intentos de apropiarse de identidades de los profesionales a través de los ciberataques no ha afectado al funcionamiento de los centros sanitarios de Castilla y León.
Tras detectar estos ciberataques, la Gerencia ha redoblado el control de los profesionales sanitarios para acceder a sus correos y ha aplicado un sistema de doble ‘checking’. De este modo, médicos y enfermeras reciben un SMS con un código que les permite acceder a los ordenadores sin afrontar riesgo alguno a la hora de acceder a informaciones sobre consultas, citas y diagnósticos de los pacientes que acuden a los hospitales y a cualquier otro centro sanitario. Al igual que les ocurre a los usuarios con las entidades bancarias o con otras empresas de diversos sectores, se les pide un código que previamente han solicitado para darse de alta a la hora de solicitar un determinado servicio o una aplicación. Con Sacyl ocurre algo parecido, sobre todo tras detectar estos ataques informáticos para acceder a las identidades de los profesionales de la Sanidad de Castilla y León. Estas medidas de protección se han aplicado en los distintos centros sanitarios de la Comunidad. Diferentes empresas de Castilla y León han estado en el punto de mira de los autores de los ciberataques y este caso la Gerencia de Salud ha respondido en tiempo y forma para dotar a sus profesionales de todas las medidas necesarias para evitarlo.
Un comunicado de la Consejería de Sanidad aseguró que la GRS cuenta con procedimientos y medidas de seguridad que garantizan la protección de datos y puede asegurar, asimismo, que este incidente no ha afectado «en ningún momento» al normal funcionamiento de los centros sanitarios de la Comunidad.
La Gerencia Regional de Salud de Castilla y León ha realizado también la pertinente notificación de este hecho tanto a sus trabajadores, como a la Agencia Española de Protección de Datos y al Centro Criptológico nacional (CCN-CERT).
Miguel Holguín (UGT) señala que no han recibido información de la Consejería de Sanidad, pero confirma el hecho de que últimamente los sanitarios acceden a los ordenadores con un mecanismo de «doble verificación». «Los compañeros de los hospitales no nos han transmitido que hayan tenido problemas más allá de que se caiga el sistema , pero desde hace unas semanas trabajamos con un mecanismo de doble verificación. Antes de acceder al ordenador te mandan un SMS para meter un código».
HISTORIALES MÉDICOS
Holguín confía en que la Gerencia disponga de los mecanismos apropiados para hacer frente a estos ciberataques. Hay que tener en cuenta que además de robar las claves de los profesionales, el autor o autores de estos ataques informáticos pueden tener acceso a los historiales de los miles de ciudadanos que asisten a los hospitales y centros de salud de Castilla y León. «Los ciberataques van siempre por delante. Pueden tener acceso a información muy sensible. La Gerencia tendrá los mecanismos para frenar estos ataques».
No es la primera vez que los ciberataques intentan cebarse con claves de trabajadores de la administración y de empresas privadas. Desde los sindicatos aseguran que cada vez resulta «más fácil» recibir ataques de estas características. «Se recurre a la tecnología y resulta más fácil que aparezcan los ciberataques. En este caso, hay que fiarse de la Gerencia de que no se han producido robos». añade Holguín.
El pasado año se denunciaron en España más de 500 incidente s de estas características, lo que supuso un incremento del 48% respecto a las cifras de 2021. El porcentaje es mayor en el caso de la Sanidad, que en 2022 sufrió una media de 43 ataques . Las consecuencias de un ataque informático son demoledoras y es que han sido muchas las empresas que han tardado mucho tiempo, incluso años, en recuperar la actividad que venían desarrollando antes de sufrir estos ataques.
La celeridad con la que han actuado los responsables del Sacyl ha evitado que los ciberataques tuvieran acceso a información confidencial de los profesionales sanitarios y de las personas que son citadas a diario en los hospitales y otros centros sanitarios. «Un ciberataque puede llegar a apropiarse de historiales médicos y también puede afectar al desarrollo normal de las consultas y citaciones. La Gerencia es consciente de esos riesgos», señala Holguín.
SISTEMAS VULNERABLES
Enrique Vega (CSIF) señaló ayer a este diario que los ciberataques están «a la orden del día». «Se han implementado medidas de seguridad para los profesionales y los usuarios tienen un código para acceder a su trabajo. Hay ocasiones en las que la sesión quedaba abierta y podían producirse estos ataques informáticos. La administración y otras compañías cuentan con empresas externas que trabajan para evitar que se produzcan los ciberataques ».
Patricia San Martín (Satse) coincide con Miguel Holguín al referirse al resigo que corre cualquier empresa y la administración de sufrir ataques como el que evitó la Gerencia Regional de Salud antes de Navidad. « Cualquier sistema informático es vulnerable, el que te quiere atacar va por delante y es fundamental detectarlo a tiempo».
Patricia San Martín hace referencia al daño que puede causar un ciberataque e incide en la importancia de detectarlo a tiempo. «Estos ataques pueden llegar a la intranet de los hospitales y centros sanitarios. Todo está informatizado y la situación es preocupante, Pueden acceder a datos muy sensibles».
Desde Satse resaltan el valor de la seguridad para evitar en la medida de lo posible los ataques informáticos. «A los profesionales se les insta a cambiar las claves de acceso a internet para evitar el robo de sus datos». Patricia San Martín considera que la Gerencia Regional de Salud maneja esa seguridad para evitar los daños de un ciberataque. Cualquier administración pública tendrá una dotación para protegerse de estos ataques».
Profesionales de Sanidad habían advertido a la Gerencia de Salud de Castilla y León de una serie de problemas a la hora de acceder a sus sistemas informáticos, como indican desde Comisiones Obreras. « Trabajadores y trabajadoras de Sanidad han tenido dificultades y han señalado que no les funcionaba el correo interno ».