En el mercado negro de datos médicos un historial puede costar hasta 1 000 euros o mucho más si es de personas relevantes
Hospitales y centros de salud en alerta ante el ransomware, el tipo de ataque más frecuente en el sector de la salud.
El sector salud es objetivo de los ciberdelincuentes y registra el 8 % de los incidentes de ciberseguridad, por detrás de la administración pública (19 %), pero por delante de banca (6 %), el transporte (6 %) o energía (4 %).
Los proveedores de atención médica en Europa, los más afectados por ciberataques con un 53 % del total de incidentes
Los hospitales, los más vulnerables (42 % de los casos reportados). Además, las autoridades sanitarias y la industria farmacéutica también han sido objetivo de ataques.
El ciberataque Blackcat en febrero de 2024 a Change Healthcare impidió a hospitales y centros médicos emitir recetas, recibir pagos y realizar otras funciones críticas.
Las consecuencias de un ciberataque en el sector sanitario pueden ser económico y también peligrosas para la salud de los pacientes: puede poner en riesgo la atención médica e, incluso, ocasionar daños físicos.
En el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos.
La ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, es una cuestión de vida o muerte
«Los riesgos para la salud de los pacientes son reales y potencialmente mortales.
si los sistemas informáticos de un hospital se ven comprometidos, pueden desactivarse equipos médicos críticos o alterar de registros de medicamentos.
Las consecuencias: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos” Francisco Valencia, Secure&IT
El sector salud almacena historiales médicos, datos financieros y otros datos personales. Muy valiosa para el robo de identidad, la extorsión o la venta en el mercado negro. Un historial médico puede llegar a costar entre 30 y 1 000 dólares, mientras que una tarjeta de crédito, entre 1 y 6 dólares.
Además, la falta de recursos, la complejidad de los sistemas informáticos y la falta de concienciación del personal sanitario agravan esta situación.
Las principales puertas de entrada son la mala configuración de seguridad, errores humanos en la operación, ataques de ingeniería social y ataques en la cadena de suministro. El ransomware es el tipo de ataque más frecuente, seguido del robo de datos y los ataques de intrusión.
Es importante destacar que, además del ransomware, existen otras amenazas importantes para el sector. Por ejemplo, los ataques de denegación de servicio (DDoS), que tienen como objetivo sobrecargar los sistemas informáticos de una organización con tráfico falso, lo que los hace inaccesibles para los usuarios legítimos. Los ataques DDoS pueden causar graves interrupciones en la actividad de las organizaciones sanitarias, lo que puede tener consecuencias importantes para los pacientes.
Fuente: ENISA, sobre las amenazas de ciberseguridad en la salud en la UE