Publicado el sep. 2025
Compartir
Los ciberataques a los sistemas sanitarios ya no son hechos aislados, sino una amenaza mundial creciente. Los hospitales, antes considerados refugios seguros, operan ahora en un campo de batalla digital en el que los actores maliciosos atacan sistemas críticos con fines lucrativos, perturbadores o incluso geopolíticos. Como médico cirujano en el Servicio Nacional de Salud (NHS) del Reino Unido e investigador doctoral en el Imperial College London, he sido testigo directo del delicado equilibrio entre la tecnología, la seguridad del paciente y la continuidad del servicio.
La vulnerabilidad de la sanidad ha quedado al descubierto una y otra vez. Un precedente histórico fue el ataque del ransomware WannaCry en 2017, que interrumpió las operaciones en todo el NHS. Más recientemente, el ataque del ransomware Synnovis paralizó los servicios de patología en el sureste de Londres y supuso la primera muerte de un paciente en el NHS atribuida directamente a un ciberataque. Mientras tanto, el ciberataque 2024 contra Ascension interrumpió los servicios clínicos en 19 estados de Estados Unidos. Aún más grave fue la brecha de Change Healthcare, filial de UnitedHealth Group, que paralizó la facturación y el procesamiento de recetas en todo el país, con pérdidas económicas estimadas en casi 2.500 millones de dólares. El ciberataque de 2021 contra el Health Service Executive (HSE) de Irlanda paralizó sus sistemas informáticos durante semanas, con un coste estimado de 100 millones de euros en recuperación y provocando retrasos masivos en los servicios. Y en 2020, un ataque de ransomware al Hospital Universitario de Düsseldorf (Alemania) estuvo relacionado con la muerte de un paciente, una de las primeras víctimas mortales conocidas asociadas a un incidente cibernético.
Estos ejemplos ponen de relieve una verdad crítica: la sanidad es un objetivo atractivo y de gran valor, pero su planificación de la resiliencia suele ir a la zaga de otros sectores críticos, como las finanzas o la energía. A diferencia de esos sectores, los hospitales no pueden simplemente "apagar" los sistemas para actualizarlos o probarlos; la asistencia vital debe continuar, a menudo con limitaciones extremas.
En consecuencia, las iniciativas de ciberseguridad en el SNS han evolucionado con una atención cada vez mayor. El recién elegido gobierno laborista del Reino Unido ha propuesto un proyecto de ley sobre ciberseguridad y resiliencia destinado a fortalecer la infraestructura digital crítica de la nación, incluidos los servicios sanitarios. Estos acontecimientos señalan un creciente reconocimiento de las vulnerabilidades cibernéticas del NHS en los niveles más altos del gobierno.
En este contexto, mi investigación examina la resiliencia de los sistemas ciberfísicos (SCF) en la sanidad, explorando la cuestión: Si un ciberataque interrumpe un único dispositivo o componente de un SPC, ¿cómo podría producirse ese fallo en cascada a través de los equipos interconectados de un hospital, y qué implicaciones tendría para la seguridad de los pacientes?
Los SPI en la infraestructura sanitaria integran la informática digital, las redes y los dispositivos médicos físicos en un ecosistema estrechamente conectado que apoya la atención al paciente. Algunos ejemplos son las bombas de infusión conectadas en red, los robots quirúrgicos y los sistemas de monitorización remota de pacientes, en los que tanto el software como los componentes físicos deben funcionar a la perfección para garantizar la seguridad y la eficacia.
En mi tesis doctoral, modelo la resistencia de los servicios del NHS durante los ciberataques, trazando un mapa de cómo las interrupciones se producen en cascada a través de las capas clínicas, infraestructurales y logísticas. Esto implica construir un modelo de red bayesiano para cuantificar las vías de riesgo, identificar los puntos únicos de fallo y probar las estrategias de intervención. La resiliencia no consiste sólo en restablecer los sistemas rápidamente; se trata de garantizar que las funciones básicas, como las cirugías de urgencia, los cuidados intensivos y el diagnóstico, puedan continuar incluso cuando fallen los sistemas digitales. Y lo que es más, hay que aprender las lecciones para que el sistema pueda reanudar sus operaciones tras la interrupción con un rendimiento mejorado en comparación con antes de la interrupción.
Mi enfoque utiliza modelos probabilísticos, como la inferencia bayesiana causal, para simular escenarios "qué pasaría si". La idea es calcular tanto la probabilidad de distintos tipos de fallos como los posibles efectos en cadena en una red de sistemas. Esto nos permite estimar no sólo si un dispositivo podría fallar en un ciberataque, sino cómo ese fallo podría propagarse por el ecosistema y, en última instancia, afectar a los pacientes.
Mis supervisores en el Imperial College London, la Dra. Mireille El-Hajj, la Dra. Saira Ghafur y el Dr. José Escribano, aportan su experiencia en ciberseguridad sanitaria, modelización de sistemas y matemáticas. Juntos, pretendemos producir una herramienta que puedan utilizar los fideicomisos del NHS y los responsables políticos para tomar decisiones más informadas sobre la asignación de recursos, la adquisición de dispositivos y la planificación de contingencias.
La urgencia es evidente. Los ciberataques contra la sanidad están aumentando en frecuencia, escala y sofisticación. El coste financiero es asombroso, pero el coste humano es incalculable. Mi objetivo es proporcionar estrategias basadas en pruebas que adopten una visión probabilística de los riesgos ciberfísicos, no limitándose a bloquear dispositivos y sistemas informáticos, sino modelando cómo las interrupciones se propagan por las vías asistenciales con la seguridad de los pacientes como objetivo principal. Al enmarcar la resiliencia en términos de prioridades clínicas y demostrar cómo la modelización probabilística puede informar las decisiones sobre dónde invertir en defensas, el trabajo puede fomentar una mayor implicación clínica y alineación entre los equipos técnicos y la dirección médica. Una importante aplicación futura prevista a través de mi trabajo es el despliegue estratégico de modelos de inferencia bayesiana. Estos marcos estadísticos avanzados serán decisivos en el entrenamiento de modelos sofisticados para analizar e interpretar vastos conjuntos de datos, especialmente en el ámbito de las infracciones ciberfísicas. Esta aplicación crítica se extiende a diversos sectores, con especial atención a la medicina y la sanidad.
Aprovechando el poder predictivo de la inferencia bayesiana, estos modelos podrán identificar patrones, detectar anomalías y prever posibles vulnerabilidades en sistemas ciberfísicos complejos. La información obtenida de estos análisis será crucial para mejorar los procesos de toma de decisiones. En el contexto de la medicina y la sanidad, esto se traduce en protocolos de seguridad mejorados para los dispositivos médicos, los datos de los pacientes y las infraestructuras críticas. La capacidad de predecir y mitigar las amenazas ciberfísicas salvaguardará la seguridad de los pacientes, mantendrá la integridad de los datos y garantizará la prestación ininterrumpida de servicios sanitarios esenciales, solidificando así la resistencia de este campo vital.
Este estudio trata tanto de resiliencia como de ciberseguridad. Se trata de reconocer que, en el siglo XXI, la seguridad de los pacientes depende tanto de los cirujanos como de los servidores, tanto de los anestesistas como de los algoritmos, y que la seguridad de los sistemas ciberfísicos debe partir de la pregunta: "¿Qué mantiene a salvo a nuestros pacientes?", y no sólo "¿Qué mantiene en línea a nuestros sistemas?". Aprendiendo de los fracasos y los éxitos del pasado, y tendiendo un puente entre el conocimiento clínico y la modelización del riesgo cibernético, podemos construir un sistema sanitario preparado para resistir las tormentas digitales del futuro.