El sector sanitario continúa siendo uno de los principales objetivos de los ciberdelincuentes, consolidándose como uno de los más atacados en los últimos años. Según el informe ENISA Threat Landscape 2025, los incidentes que afectan a organizaciones sanitarias son, sobre todo, de tipo ransomware (45%) y filtraciones de datos (28%), lo que refleja un alto nivel de riesgo para la continuidad asistencial.
Según datos de algunos fabricantes de seguridad, los ciberataques dirigidos al ámbito sanitario han aumentado un 10 por ciento respecto al año anterior, alcanzando una media de 2.443 ataques semanales. Este incremento afecta especialmente a hospitales, laboratorios, autoridades sanitarias y empresas farmacéuticas, siendo el ransomware y el robo de datos sensibles las técnicas más utilizadas por los atacantes.
Los incidentes que afectan a organizaciones sanitarias son, sobre todo, ‘ransomware’ y filtraciones de datos
Casos recientes de ciberataques
Uno de los ciberataques más graves que ha sufrido el sector sanitario ocurrió en febrero de 2024, cuando la empresa estadounidense Change Healthcare fue víctima de un ataque de ransomware atribuido al grupo Blackcat (también conocido como ALPHV). El incidente provocó la interrupción de diversos servicios críticos como la emisión de recetas, los pagos y el acceso a la atención médica en numerosos centros sanitarios. Se estima que más de cien millones de personas se vieron afectadas por la filtración de datos personales y médicos.
El impacto financiero también fue enorme: UnitedHealth Group, empresa matriz de Change Healthcare, reportó que los costes asociados al ataque ascendieron a 2.457 millones de dólares, según su informe de resultados.
Además, en 2025 se han sucedido nuevos incidentes de alto impacto. En junio, varios hospitales del Reino Unido sufrieron un ataque de ransomware que obligó a cancelar más de 800 operaciones quirúrgicas y que afectó a miles de pacientes. Además, la organización Health-ISAC alertó de ataques recientes contra proveedores de laboratorio en Alemania y Francia, con interrupciones relevantes en los servicios de análisis clínicos.
Las consecuencias de este tipo de ciberataques van mucho más allá del impacto económico. Estos incidentes suponen un riesgo real para la salud de los pacientes, ya que tienen la capacidad de interrumpir tratamientos, retrasar diagnósticos e, incluso, comprometer su bienestar físico.
Francisco Valencia, director general de Secure&IT, advierte al respecto que, «en el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos. Los riesgos para la salud de los pacientes son reales y potencialmente mortales. Imaginémonos un escenario donde los sistemas informáticos de un hospital se ven comprometidos, lo que provoca la desactivación de equipos médicos críticos o la alteración de registros de medicamentos. Las consecuencias podrían ser catastróficas: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos. La ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, es una cuestión de vida o muerte».
Los historiales médicos, los datos financieros y otras informaciones sensibles tienen un alto valor en el mercado negro
El valor de los datos médicos
El sector sanitario se ha convertido en un blanco prioritario para los ciberdelincuentes por el tipo de información que gestiona. Los historiales médicos, los datos financieros y otras informaciones personales sensibles tienen un alto valor en el mercado negro, lo que convierte a las organizaciones sanitarias en objetivos especialmente atractivos.
Estos datos pueden ser utilizados para extorsionar, cometer fraudes o robar identidades. De hecho, según informes de 2025, un registro médico robado puede alcanzar los mil dólares en el mercado negro, mientras que una tarjeta de crédito ronda los 5-7 dólares y un número de la Seguridad Social apenas dos dólares.
Ciberataques más comunes en el sector salud
Los ciberataques al sector salud tienen como objetivo principal el robo de datos sensibles, como historiales médicos, información financiera y otros datos personales. Estos ataques se realizan a través de diversos métodos (ransomware, phishing, ataques a la cadena de suministro o DDoS), que afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente.
Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el ransomware sigue siendo la principal amenaza por impacto, seguido de la exfiltración de datos y de los ataques contra la disponibilidad de los sistemas (DDoS). El incremento de incidentes en proveedores y terceros tecnológicos también se ha consolidado como un vector de ataque crítico para hospitales y laboratorios.
Ante esta situación, la entrada en vigor de la Directiva NIS2 en octubre de 2024 obliga a hospitales, clínicas y proveedores sanitarios a reforzar sus medidas de ciberseguridad y a notificar incidentes graves en un plazo de 24 horas.
En este sentido, Valencia concluye que «la ciberseguridad en sanidad no es opcional: es la base para proteger la privacidad de los pacientes y sostener la confianza en el sistema. Esto exige medidas preventivas y reactivas sólidas, como la actualización constante de software, la capacitación de profesionales y la preparación ante incidentes. Del mismo modo, la alianza público-privada se convierte en un pilar estratégico para impulsar iniciativas coordinadas que refuercen la seguridad y la continuidad asistencial».
