É realidade comprovada o facto de nos tempos actuais se terem incrementado na Espanha as campanhas de phishing, particularmente as que se relacionam com a pandemia do COVID19. O sistema de saúde espanhol torna-se muito atraente para os ciberdelinquentes. Prestadores de serviços de saúde, empresas farmacêuticas, seguradoras e centros de saúde dispõem de numerosos dados relacionados com a saúde das pessoas e guardam informações sobre o desenvolvimento de novos medicamentos. Ao serem subtraídas, essas informações poderão afectar directamente o tratamento dos pacientes, a privacidade de quem participa em exames clínicos, a propriedade industrial ou inclusivamente o número de membros de um corpo médico designado para prescrever medicamentos.

A equipa de Inteligência de Ciberameaças da GMV que monitoriza permanentemente a actividade maliciosa, advertiu o seguinte sobre o sistema de saúde espanhol, em declarações de Juan Ramón Gutiérrez, Responsável pela Inteligência de Ameaças: «Entre 60 e 70% das ameaças têm como vector de entrada a Engenharia Social, aproveitando a debilidade humana, apelando à necessidade de informação, à curiosidade, ao medo ou ao altruísmo relativamente ao COVID19».

Recorda também que, de acordo com dados da Trend Micro deste ano, «a Espanha encontra-se em 9º lugar entre os principais países que alojam URLs maliciosos relacionados com o COVID-19, utilizados para campanhas de phishing ou com fins de ciberdelinquência». Da monitorização que a equipa de Inteligência de Ciberameaças da GMV tem empreendido, conclui-se, conforme se pode ver no gráfico abaixo, que «o phishing tem sido o modo de ataque mais frequente, localizando-se em correios electrónicos, mensagens SMS ou WhatsApp». Isso confirma que o objectivo principal é «o roubo de dados de pacientes e do pessoal de saúde».
 

Analisando o mapa do estado da cibersegurança no sistema de saúde espanhol, os peritos da GMV observam que:
(1) A obsolescência dos equipamentos do parque tecnológico abre portas a ameaças que exploram vulnerabilidades resultantes da falta de assistência. (2) A concepção actual das redes de saúde não está adaptada ao novo cenário que integra as TIC no seu funcionamento, deixando os activos críticos (equipamento de diagnóstico electrónico digital e de monitorização, sistemas de armazenamento de dados e históricos, serviços de gestão de consultas, agendamento de quirófanos, transplantes, etc.) de portas abertas para os cibercriminosos. (3) Em determinados centros de redes de acesso público (WiFi), a coexistência com equipamentos particulares de pessoal de saúde, faz com que existam pontos de união indirectos por meio dos quais os cibercriminosos podem obter dados para os seus fins ilícitos. (4) Existe também a possibilidade de os hackers penetrarem através de qualquer dos nós da rede de saúde com malware capaz de interromper total ou parcialmente a normal actividade de um centro de saúde (por exemplo, impossibilitando o acesso a históricos clínicos, desconfigurando ou inviabilizando o acesso a equipamentos de electromedicina ou simplesmente alterando o sistema de horas marcadas para consultas externas num hospital).

Para evitar estas situações, entre outras, a equipa de Inteligência de Ciberameaças da GMV insiste que a nível empresarial é necessário haver uma «centralização na prevenção e não apenas na detecção: Reforçar medidas de ciberprotecção centradas no teletrabalho, tais como VPNs seguras ou filtragem web; Assegurar a gestão de remendos e actualizações; Monitorizar vulnerabilidades próprias e de serviços de terceiros, implementando também a autenticação multifactor por meio de SMS, Google Authenticator ou qualquer outro meio».

Para fazer frente a possíveis ciberameaças, a GMV dispõe de um CERT (equipa de resposta a emergências informáticas) a partir do qual presta aos seus clientes serviços de monitorização de infra-estruturas, auditoria, análise de código para validação da segurança no ciclo de vida do desenvolvimento de aplicações, serviços de ciberinteligência que identificam ameaças antes que estas possam ser usadas contra objectivos, serviços forenses que realizam análises post mortem após um ataque, assim como serviços de cumprimento e consultoria.