El sector sanitario es uno de los más afectados por los ciberataques. Maneja un gran cantidad de datos y mejorar su protección es uno de sus principales campos de batalla en la actualidad. Por ello, la compañía S2 Grupo está trabajando en el desarrollo de una Unidad de Cuidados Intensivos (UCI) que incluya sistemas avanzados de ciberprotección que permitan minimizar la acción de los hackers.
El resultado será el de una UCI con las máquinas habituales que pueden encontrarse en ella. De esta forma, la idea “es que el modelo se ajuste lo máximo posible a un sistema real”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo, para quien el sector sanitario es un objetivo estratégico en el ámbito de la ciberseguridad. “Ya empiezan a existir algunos casos de robos de información sensible en éste área, pero sabemos que nos estamos adelantando al futuro porque estamos convencidos de que habrá muchos más. Los hospitales representan un objetivo estratégico importante para los ciberatacante y así lo ha puesto de manifiesto el Centro Criptológico Nacional en uno de sus últimos informes sobre ciberseguridad”.
Para crear esta UCI ciberprotegida, están desarrollando un software que imita el comportamiento de un paciente real, de tal forma que responde a la inyección de fármacos y al funcionamiento de los respiradores. Por ejemplo, puede imitar arritmias y problemas derivados de la anestesia y esa información es recogida por las máquinas que rodean al paciente y transmitida al sistema de información médica, como sucede con pacientes reales. Así, se puede analizar todo el flujo de información, cómo se trata y detectar posibles debilidades por las que un hacker puede atacar.
TAREA PENDIENTE DEL SECTOR
Bloquear las máquinas, alterar su funcionamiento, influir en el flujo de información para que no se pueda recopilar correctamente o robar datos de pacientes para venderlos o pedir un rescate a cambio de volver a liberarlos son algunas de las formas en que la ciberdelincuencia ataca al sector de la salud.
Sin embargo, y a pesar de que cada vez se tiene más conciencia de la importancia de la ciberseguridad, no existe una protección infalible “y, menos, si están conectados a máquinas antiguas”, ha apuntado el también socio-director de S2 Grupo, José Rosell. “Se trata de maquinas carísimas que no pueden ser cambiadas cada pocos años y, por ello, nuestra finalidad es estudiar las redes de comunicaciones que utilizan éstas y buscar vulnerabilidades en su funcionamiento para, de esta forma, securizar al máximo estos entornos para que sean seguros para el paciente”.
Por eso, el nuevo laboratorio en el que se trabaja ayudará a definir patrones de comportamiento de los atacantes y, por tanto, a blindar mejor los sistemas independientemente de los elementos que los compongan. Además, gracias a que dejaría pequeñas ‘sondas’ en el sistema, no sólo se ayudará a que el sistema sea seguro, sino también a detectar a tiempo cuándo se está produciendo un ciberataque. “Es algo así como detectar que te están intentando abrir la puerta de casa antes de que la abran”, ha concluido Rosell.
