El mundo sanitario se encuentra en el punto de mira de los ciberdelincuentes. Un reciente informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) revela una realidad alarmante: el ransomware representa el 54% de todas las amenazas de ciberseguridad que afectan al sector sanitario europeo.

Un panorama desolador

El análisis, basado en 215 incidentes reportados públicamente en la UE y países vecinos durante más de dos años, dibuja un escenario preocupante:

• Los proveedores de atención sanitaria son los más afectados, representando el 53% del total de incidentes, con los hospitales soportando el 42% de los ataques reportados.
• El ransomware domina el panorama de amenazas y todo indica que esta tendencia continuará.
• Apenas el 27% de las organizaciones sanitarias cuenta con un programa de defensa dedicado contra ransomware.
• Los datos de los pacientes son el objetivo principal (30% de los casos), incluyendo historiales clínicos electrónicos.
• Casi la mitad de todos los incidentes (46%) buscan robar o filtrar datos de organizaciones sanitarias.

Consecuencias devastadoras

Los ataques no son meras estadísticas. Tienen consecuencias reales y devastadoras:

• Brechas o robo de datos (43% de los casos)
• Interrupción de servicios sanitarios (22%)
• Interrupción de servicios no relacionados con la atención sanitaria (26%)
• Pérdidas financieras significativas, con un coste medio por incidente grave estimado en 300.000€

Pero más allá del impacto económico, lo más preocupante es la amenaza directa a la seguridad de los pacientes. Los ciberataques pueden provocar retrasos en el triaje y tratamiento, poniendo en riesgo vidas humanas.

La pandemia agravó la situación

El período analizado coincidió en gran medida con la pandemia de COVID-19, durante la cual el sector sanitario se convirtió en un objetivo prioritario. Se documentaron múltiples casos de filtraciones de datos en sistemas relacionados con COVID-19 y laboratorios de pruebas en varios países de la UE.

Vulnerabilidades crecientes

El informe identifica varios factores que agravan la situación:

• Vulnerabilidades en la cadena de suministro sanitaria que provocaron interrupciones o pérdidas en el 7% de los casos.
• Insiders y prácticas de seguridad deficientes, incluyendo configuraciones erróneas.
• Desarrollos geopolíticos que llevaron a un aumento de ataques DDoS por parte de grupos hacktivistas pro-rusos contra hospitales y autoridades sanitarias a principios de 2023 (9% del total de incidentes).

Un llamado urgente a la acción

Como señala Juhan Lepassaar, Director Ejecutivo de ENISA: «Un alto nivel común de ciberseguridad para el sector sanitario en la UE es esencial para garantizar que las organizaciones sanitarias puedan operar de la manera más segura posible. El aumento de la pandemia de covid-19 nos mostró cuán críticamente dependemos de los sistemas de salud.»

Es imperativo que las organizaciones sanitarias:

1. Implementen programas de defensa contra ransomware
2. Refuercen la protección de los datos de los pacientes
3. Mejoren las prácticas de seguridad y configuración
4. Preparen planes de continuidad del negocio
5. Capaciten al personal sobre amenazas cibernéticas

La seguridad cibernética ya no es opcional en el sector sanitario. Es una necesidad vital que puede marcar la diferencia entre la vida y la muerte de los pacientes.

Fuente: Informe «Health Threat Landscape» 2023 de ENISA