Fotomontaje del Hospital Clínic y un hacker
Así se protegen los hospitales de Barcelona frente a los ciberataques: alerta permanente y formación
- El robo de datos que sufrió el Hospital Clínic sirvió para que las administraciones invirtieran en más medios y apoyo para los centros médicos catalanes
- Protección de Datos sanciona al Hospital Clínic de Barcelona por el ciberataque del año pasado
Los ciberataques se han convertido en un fenómeno recurrente. La población se ve obligada a mantenerse en alerta ante la cantidad de amenazas que recibe a través de sus teléfonos móviles y correos electrónicos.
Este tipo de prácticas se presentan en múltiples formatos, que van desde las llamadas telefónicas a particulares hasta los grandes ataques a instituciones públicas. De hecho, en las últimas semanas, los Mossos d’Esquadra han detectado un aumento en las estafas mediante códigos QR falsos, con casos significativos en Barcelona.
Los hospitales, la diana
Los hospitales de la capital catalana no se salvan. De hecho, se han convertido en la diana de los ciberdelincuentes.
El subdirector del departamento de informática del Hospital Vall d’Hebrón, Sergi Jufresa, asegura a Metrópoli que las amenazas en el entorno de la salud han aumentado exponencialmente los últimos años en todo el mundo.
“Los ataques de 'phishing' siguen siendo los más habituales, y cada vez los hacen mejor”, advierte el informático, en alusión a la técnica que utiliza correos electrónicos, llamadas o SMS fraudulentos para robar datos.
Entrada del Hospital Clínic, en la calle de Villarroel / ARCHIVO
El ataque al Clínic
En 2022, el Instituto de Investigación del Vall d'Hebron (VIHR, por sus siglas en inglés) sufrió un ataque en el que robaron datos de ensayos clínicos y chantajearon al centro médico con hacerlos públicos.
Sin embargo, no fue hasta el ataque que sufrió el Hospital Clínic, un año más tarde, que se encendieron las alarmas en las administraciones.
“Supuso un antes y un después. El Clínic ayudó a que las administraciones entendieran el crecimiento de las ciberamenazas e hicieron un esfuerzo para aumentar los medios en los hospitales”, destaca Jufresa.
![](["https:\/\/a1.elespanol.com\/metropoliabierta\/2022\/11\/24\/el-pulso-de-la-ciudad\/720937900_9105094_320x180.jpg"])
Agencia de Ciberseguridad
Los principales hospitales públicos de Barcelona están integrados en el modelo de ciberseguridad desplegado por la Generalitat de Catalunya y que recibe el apoyo directo de la Agència de Ciberseguretat de Catalunya.
Forman parte tanto el Hospital Vall d’Hebrón como el Hospital Clínic, así como el Hospital del Mar, según ha podido saber este medio.
La principal función de los especialistas en ciberseguridad es monitorizar la red a tiempo real y avisar a los centros médicos de las actividades anómalas o maliciosas que detecten.
![](["https:\/\/a1.elespanol.com\/metropoliabierta\/2021\/10\/19\/el-pulso-de-la-ciudad\/620697950_9879419_320x180.jpg"])
Mejora de los sistemas
En el caso del Hospital Vall d’Hebrón, según detalla Jufresa, son los informáticos del centro los que actúan tras recibir la alerta. Como son los principales conocedores de sus redes, ellos se encargan de protegerlas.
Es más, en los últimos años, Vall d’Hebrón ha puesto más capas de seguridad en sus servidores y aplicaciones del hospital.
Imagen del Hospital Vall d'Hebron
Fuentes del Clínic aseguran que también han implantado medidas contra los posibles ataques, si bien han lamentado que en este tema “el riesgo cero no existe”.
Por su parte, el Hospital del Mar precisa que su objetivo es conseguir la certificación del Esquema Nacional de Seguridad. Para ello, han trabajado en la mejora de la ciberseguridad y la protección de datos en los ámbitos técnicos y organizativos, además de incluir mejoras tecnológicas y adaptar los procesos.
Simulacros
Por otro lado, la Agència de Ciberseguretat de Catalunya asiste a los hospitales del programa a través de simulacros.
Fuentes del Hospital del Mar afirman que estas simulaciones les “ha permitido reforzar la seguridad ante las amenazas y la resiliencia frente a los efectos que estas puedan tener”.
Al margen de estas acciones, el Hospital Vall d’Hebrón también ha impulsado protocolos para actuar frente a apagones o ante cualquier catástrofe en las que los ordenadores y servidores caigan.
Pantallas de ordenador
Formación al personal
La última pata de la protección en los hospitales son los cursos de ciberseguridad para el personal sanitario y para el resto de los trabajadores de los centros.
En este sentido, la Agència de Ciberseguretat de Catalunya también ofrece servicios de consultoría y formación a los centros médicos integrados en el programa.
Fuentes de los tres hospitales públicos, en conversación con este digital, explican que llevan a cabo formaciones en este ámbito incluso desde antes del gran ataque al Clínic, aunque admiten que se han visto intensificadas.
![](["https:\/\/a1.elespanol.com\/metropoliabierta\/2022\/01\/07\/el-pulso-de-la-ciudad\/640695929_9303804_320x180.jpg"])
Más concienciación
Gracias a estas acciones, Jufresa considera que la concienciación con las amenazas "ha aumentado mucho".
Prueba de ello es que en un entorno en el que no han cesado las amenazas, en este 2024 no se ha registrado ningún ciberataque de tanto calibre en los hospitales barceloneses.
