Ilustración de ciberataque Omicrono
La sanidad es el cuarto sector más afectado por ciberataques: "Las historias clínicas se venden por 1.000 dólares"
El sector sanitario sufre una media de 1.986 ciberataques semanales por organización en Europa.
Más información: Los ciberataques al sector sanitario se incrementaron un 47% en 2024
El sector sanitario es el cuarto más atacado en Europa durante los últimos seis meses, con una media de 1.986 ciberataques semanales por empresa. Se sitúa sólo por detrás de Educación, Comunicaciones y Gobierno/Militar.
El análisis de Check Point Research destaca, además, un incremento significativo de ataques de ransomware y campañas de phishing dirigidas a hospitales, clínicas privadas y proveedores de salud pública, con el objetivo de robar datos sensibles de pacientes, interrumpir sistemas clínicos y extorsionar a las organizaciones afectadas.
"Un factor que incide en el aumento de ataques es el valor de la información que podría ser robada. Una historia clínica completa puede venderse por hasta 1.000 dólares, lo que la hace 50 veces más valiosa que la información financiera, como los datos de tarjetas de crédito", ha explicado Eusebio Nieva, director técnico de Check Point Software para España y Portugal, al Observatorio de la Sanidad.
Ataques por empresa en Europa en los últimos 6 meses.
"Este valor se debe a la naturaleza integral de la información médica, que permite formas más extensas y dañinas de fraude y explotación, como el robo de identidad", ha continuado.
A ello, se suma "la sensación de urgencia ante los ataques debido a la pérdida de negocio (en hospitales privados principalmente) y también a la posible pérdida de vidas humanas", ha añadido Nieva.
Ataques más habituales
Los ataques más habituales y conocidos han sido Ransomware, Business Email Compromise y Phishing.
Entre los casos más graves se incluyen el ataque al hospital privado ruso Lecardo Clinic, que paralizó sus operaciones durante tres días y provocó la filtración de datos de 52.000 pacientes y empleados, parte de los cuales acabaron en la dark web.
También se ha detectado una sofisticada campaña de phishing dirigida a organizaciones sanitarias de toda Europa, suplantando a proveedores médicos como Zocdoc y comprometiendo más de 276 millones de registros de pacientes.
Y hay más ejemplos. Según INCIBE, se registraron importantes brechas de seguridad: en junio de 2024, un ataque de ransomware contra hospitales del Servicio Nacional de Salud británico, gestionados por Synnovis, obligó a cancelar cirugías y miles de citas en varios hospitales de Londres.
Aunque teniendo en cuenta algunas de las peculiaridades del sector (como el número creciente de dispositivos IoT o dispositivos médicos conectados), algunos ataques específicos como MedJacking (secuestro de dispositivos médicos) "también están siendo relevantes y están creciendo en importancia y frecuencia", ha detallado el portavoz de Check Point Software.
Algunos informes estiman que el 92% de las organizaciones sanitarias experimentaron un ciberataque en los últimos 12 meses, lo que representa un aumento respecto al 88% registrado en 2023.
En 2023, más de 100 millones de personas se vieron afectadas por ciberataques en el sector sanitario, y en 2024, aproximadamente 45,6 millones de registros sanitarios fueron comprometidos.
Además, el 67% de las organizaciones sanitarias creen que el phishing y el compromiso de correo electrónico empresarial (BEC) impactaron negativamente la calidad de la atención al paciente.
