Los ciberdelincuentes atacan numerosos sectores, como la banca, el transporte o la energía. Sin embargo, en los últimos años el sector salud se ha convertido en uno de sus principales objetivos. En concreto, este sector registra el 8% de los incidentes de ciberseguridad, según un estudio realizado por ENISA sobre las amenazas de ciberseguridad en la salud en la UE.
Las personas que más sufren esta situación son los proveedores de atención médica, que concentran el 53% del total de incidentes. En particular, los hospitales son los más vulnerables, con un 42% de los casos reportados. Además, otras entidades de la sanidad, como las autoridades sanitarias y la industria farmacéutica, han sido también objetivo de ataques.
La vulnerabilidad de este sector fue puesta en relieve tras uno de los mayores ataques sanitarios de la historia, que tuvo lugar en febrero de este año 2024. Change Healthcare, una empresa que procesa pagos y recetas médicas en Estados Unidos, sufrió un ciberataque perpetrado por el grupo de ransomware Blackcat, que impidió a hospitales y centros médicos emitir recetas, recibir pagos y realizar otras funciones críticas.
Francisco Valencia: “Las consecuencias podrían ser catastróficas: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos"
Este es un claro ejemplo de que un ciberataque en el sector sanitario puede tener consecuencias devastadoras. Además del perjuicio económico, que puede ser considerable, estos ataques representan un peligro real para la salud de los pacientes, puesto que pueden poner en riesgo la atención médica e, incluso, ocasionar daños físicos.
"En el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos.Los riesgos para la salud de los pacientes son reales y potencialmente mortales. Imaginémonos un escenario donde los sistemas informáticos de un hospital se ven comprometidos, lo que provoca la desactivación de equipos médicos críticos o la alteración de registros de medicamentos”, ha advertido Francisco Valencia, CEO de Secure&IT.
“Las consecuencias podrían ser catastróficas: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos. La ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, es una cuestión de vida o muerte”, añade.
Las causas de que el sector salud sea un blanco tan atractivo se centran en la valiosa información que se maneja, como pueden ser los historiales médicos, los datos financieros y otros datos personales. La información puede ser empleada para fines ilícitos, tales como el robo de identidad, la extorsión o la venta en el mercado negro. En este contexto, un historial médico puede llegar a costar entre 30 y 1.000 dólares, mientras que una tarjeta de crédito se puede vender entre uno y seis dólares.
En lo relativo a cómo suceden los ataques, estos pueden llevarse a cabo a través de diversos métodos, que afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente. A su vez, la falta de recursos, la complejidad de los sistemas informáticos y la falta de concienciación del personal sanitario agravan esta situación.
Además, las principales puertas de entrada para los ciberataques en el sector salud incluyen la mala configuración de seguridad, errores humanos en la operación, ataques de ingeniería social y ataques en la cadena de suministro. El ransomware es el tipo de ataque más frecuente, seguido del robo de datos y los ataques de intrusión.
Sin embargo, a parte del ransomware, existen otras amenazas importantes como, por ejemplo, los ataques de denegación de servicio (DDoS). Estos tienen como objetivo sobrecargar los sistemas informáticos de una organización con tráfico falso, lo que los hace inaccesibles para los usuarios legítimos. Los ataques DDoS pueden causar graves interrupciones en la actividad de las organizaciones sanitarias, algo que puede tener consecuencias importantes para los pacientes.
Javier Martí: "Es necesario tomar medidas contundentes para proteger la información de los pacientes y garantizar la confianza en el sistema sanitario”
“La ciberseguridad en el sector salud es un desafío que no podemos ignorar. Es necesario tomar medidas contundentes para proteger la información de los pacientes y garantizar la confianza en el sistema sanitario”, afirma Javier Martí, responsable de Ciberseguridad de Secure&IT.
“Esto implica invertir en medidas de protección para los sistemas informáticos y los datos de los pacientes, así como implementar medidas de prevención, como formación del personal, actualización de software y desarrollo de planes de respuesta a incidentes. Además, la colaboración público-privada es fundamental para desarrollar estrategias conjuntas de prevención y respuesta”, concluye.