El sector sanitario se ha convertido en uno de los principales objetivos de los ciberdelincuentes en los últimos años. De hecho, registra el ocho por ciento de los incidentes de ciberseguridad, colocándose por delante de sectores como la banca, el transporte o la energía. El motivo radica en el robo de los datos sensibles, como los historiales médicos, datos personales o información financiera de los trabajadores y pacientes.
Por ello, los ciberdelincuentes encuentran en el sector salud un blanco altamente atractivo debido a la valiosa información que maneja, pudiendo ser empleada para diversos fines ilícitos, como el robo de identidad, la extorsión o la venta en el mercado negro. Estos datos, procedentes de un estudio de la Agencia de la Unión Europea para la Ciberseguridad (Enisa), revelan que un historial médico puede llegar a costar entre 30 y 1.000 dólares, mientras que una tarjeta de crédito se puede vender entre uno y seis dólares.
De esta manera, las consecuencias de un ciberataque en el sector sanitario pueden ser devastadoras. Además del perjuicio económico, que puede ser considerable, este tipo de ataques representa un peligro real para la salud de los pacientes, ya que puede poner en riesgo la atención médica e, incluso, ocasionar daños físicos.
El caso Change Healthcare
Durante febrero de 2024, se produjo uno de los mayores ciberataques en el sector sanitario en la historia, destacando la vulnerabilidad de este sector. Concretamente, la empresa Change Healthcare, encargada de procesar pagos y recetas médicas en Estados Unidos, sufrió un ciberataque perpetrado por el grupo de ransomware Blackcat, que impidió a hospitales y centros médicos emitir recetas, recibir pagos y realizar otras funciones críticas.
Francisco Valencia, CEO de Secure&IT ha advertido, en este sentido, que «en el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos. Los riesgos para la salud de los pacientes son reales y potencialmente mortales», además de que «la ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, sino una cuestión de vida o muerte».
Métodos más comunes en el sector sanitario
Según estudios de referencia consultados por Secure&IT, las principales puertas de entrada para los ciberataques en el sector sanitario incluyen la mala configuración de seguridad, errores humanos en la operación, ataques de ingeniería social y ataques en la cadena de suministro. En concreto, el ransomware es el tipo de ataque más frecuente, seguido del robo de datos y los ataques de intrusión.
Sin embargo, existen otras amenazas importantes para el sector como, por ejemplo, los ataques de denegación de servicio (DDoS).
Archivado en:
