4 minute read
La salud: en el punto de mira de los ciberataques.
El sector de la salud se está convirtiendo en un objetivo prioritario para los cibercriminales. Con la digitalización de los registros médicos, la adopción de la telemedicina y la dependencia de dispositivos médicos conectados, la industria es más vulnerable que nunca a los ciberataques. Las consecuencias de estas infracciones son graves y van desde datos de pacientes comprometidos hasta servicios de salud interrumpidos e incluso riesgos para la seguridad de los pacientes. Los hospitales, las aseguradoras y las productoras de fármacos están tomando medidas para responder a esta creciente amenaza que cada día es mayor.
En los últimos años, se ha notado un aumento de los ciberataques en general y en el mundo de la sanidad en particular.
Las organizaciones de atención médica son objetivos atractivos para los cibercriminales debido a la naturaleza sensible de los datos que poseen. Los registros de pacientes, que incluyen información personal, fnanciera y médica, son muy valiosos en el mercado negro. Además, la naturaleza interconectada de los sistemas de atención médica los hace vulnerables a los ataques de ransomware, donde los piratas informáticos cifran datos críticos y exigen un pago por su liberación.
Según un informe de IBM, el coste medio de una filtración de datos en el sector sanitario alcanzó los 10,93 millones de euros, el más alto de cualquier industria. El sector también se enfrenta a retos únicos, como la necesidad de garantizar de forma total la seguridad de los dispositivos médicos y de todos los archivos digitales que almacenan miles de datos sensibles. Y todo ello con la presión de mantener una atención ininterrumpida y eficiente a los pacientes.
Ataques globales
En los últimos años se han producido en todo el mundo ciberataques a empresas del sector sanitario. A continuación citamos algunos de los más llamativos.
Estados Unidos Ataque de ransomware WannaCry
Uno de los ciberataques más infames al sector sanitario se produjo en 2017, cuando el ransomware WannaCry infectó cientos de miles de ordenadores de todo el mundo. En el Reino Unido, el Servicio Nacional de Salud (NHS) se vio gravemente afectado y los hospitales se vieron obligados a cancelar citas y cirugías. Aunque el ataque fue global, puso de relieve las vulnerabilidades de los sistemas sanitarios al ransomware.
España Ataque de ransomware al Hospital Clínico de Barcelona
En marzo de 2023, el Hospital Clínico de Barcelona, una de las principales instituciones médicas de España, fue víctima de un ataque de ransomware. El ataque interrumpió las operaciones del hospital, obligando al personal a volver a los procesos manuales y retrasando la atención a los pacientes. Los piratas informáticos exigieron un rescate a cambio de restablecer el acceso a los sistemas del hospital. Este incidente subrayó la necesidad de medidas de ciberseguridad sólidas en las instituciones sanitarias españolas.
Australia Violación de datos de Medibank
En octubre de 2022, Medibank, una de las aseguradoras de salud más grandes de Australia, sufrió una violación masiva de datos que expuso la información personal de casi 10 millones de clientes. Los piratas informáticos filtraron datos confidenciales, incluidos historiales médicos, en la red oscura, lo que causó un daño significativo a la reputación de la empresa y angustia a las personas afectadas.
Alemania: ataque de ransomware al Hospital Universitario de Düsseldorf
En 2020, un ataque de ransomware al Hospital Universitario de Düsseldorf en Alemania tuvo consecuencias potencialmente mortales. El ataque interrumpió los sistemas informáticos, lo que obligó al hospital a rechazar a los pacientes de urgencias. Trágicamente, un paciente murió después de ser redirigido a otro hospital. Este incidente puso de relieve el potencial de los ciberataques para afectar directamente a la seguridad de los pacientes.
Antes este panorama de aumento del riesgo de padecer un ciberataque, las empresas y las organizaciones de atención médica están reforzando las medidas de seguridad y buscando todo tipo de soluciones innovadoras, aunque existe el convencimiento de que los hackers usan tecnología punta y siempre van por delante en la carrera tecnológica.
