Enfrentando amenazas constantes, el sector de la salud se ha convertido en un objetivo principal para los ciberdelincuentes debido a la valiosa información que maneja. Los datos de salud confidenciales y el potencial impacto en la vida de los pacientes hacen que los ataques cibernéticos sean especialmente preocupantes. Ante esta situación crítica, organismos nacionales e internacionales se esfuerzan diariamente para definir estrategias que protejan este sector vital.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) ha publicado un informe sobre el panorama de amenazas cibernéticas en este sector. Este informe, elaborado por el Grupo de Trabajo sobre Paisajes de Amenazas Cibernéticas (CTL), tiene como objetivo ayudar a los responsables a la toma de decisiones y definir estrategias para defender a los ciudadanos, las organizaciones y el ciberespacio.
El informe proporciona un análisis exhaustivo que mapea y estudia los ciberataques, identificando las principales amenazas, actores, impactos y tendencias durante un período de más de 2 años. Estos datos brindan información valiosa para la comunidad sanitaria y los encargados de formular políticas. El análisis se basa en un total de 215 incidentes reportados públicamente en la UE y países vecinos.
Los hallazgos del informe revelan una realidad preocupante sobre los desafíos que enfrenta el sector de la salud en la UE durante el período analizado:
- Incidentes generalizados: El sector de la salud europeo experimentó un número significativo de incidentes, siendo los proveedores de atención médica responsables del 53% de los incidentes totales. Los hospitales, en particular, sufrieron la mayor cantidad de incidentes reportados, representando el 42%. Además, los organismos y agencias de salud (14%) y la industria farmacéutica (9%) también fueron objetivos de ataques.
- Ransomware y violaciones de datos: El ransomware se ha convertido en una de las principales amenazas en el sector de la salud, representando el 54% de los incidentes. Esta tendencia se espera que continúe. Solo el 27% de las organizaciones encuestadas en el sector de la salud tienen un programa de defensa dedicado contra ransomware. Los ciberdelincuentes, motivados por ganancias financieras, extorsionan a organizaciones de salud y pacientes, amenazando con divulgar datos personales o sensibles. Los datos de los pacientes, incluidos los registros electrónicos de salud, fueron los activos más buscados (30%). Alarmantemente, casi la mitad de todos los incidentes (46%) tenían como objetivo robar o filtrar datos de organizaciones de salud.
- Impacto y lecciones aprendidas durante la pandemia de COVID-19: Es importante destacar que el período de informe coincidió con una parte significativa de la era de la pandemia de COVID-19, durante la cual el sector de la salud se convirtió en un objetivo principal para los atacantes. Los actores de amenazas motivados financieramente, impulsados por el valor de los datos de los pacientes, fueron responsables de la mayoría de los ataques (53%). La pandemia fue testigo de múltiples casos de filtración de datos de sistemas relacionados con COVID-19 y laboratorios de pruebas en varios países de la UE. Los causantes de estas filtraciones fueron principalmente insiders y malas prácticas de seguridad, incluidas las configuraciones incorrectas. Estos incidentes sirven como un recordatorio contundente sobre la importancia de prácticas sólidas de ciberseguridad, especialmente en momentos de necesidades operativas urgentes.
- Vulnerabilidades en los sistemas de salud: Los ataques a las cadenas de suministro y a los proveedores de servicios de salud resultaron en interrupciones o pérdidas para las organizaciones de salud (7%). Se espera que este tipo de ataques siga siendo significativo en el futuro debido a los riesgos planteados por las vulnerabilidades en los sistemas de salud y los dispositivos médicos. Un estudio reciente de ENISA reveló que las organizaciones de salud informaron el mayor número de incidentes de seguridad relacionados con vulnerabilidades en software o hardware, con un 80% de los encuestados que citaron vulnerabilidades como la causa de más del 61% de sus incidentes de seguridad.
- Desarrollos geopolíticos y ataques de denegación de servicio (DDoS): Los desarrollos geopolíticos y la actividad de hacktivistas han llevado a un aumento en los ataques de denegación de servicio distribuido (DDoS) realizados por grupos hacktivistas prorrusos contra hospitales y autoridades sanitarias a principios de 2023, representando el 9% del total de incidentes. Si bien se espera que esta tendencia continúe, el impacto real de estos ataques sigue siendo relativamente bajo.
Los incidentes examinados en el informe tuvieron consecuencias significativas para las organizaciones de salud, principalmente resultando en violaciones o robo de datos (43%), interrupciones de servicios de atención médica (22%) e interrupciones de servicios no relacionados con la atención médica (26%). El informe también destaca las pérdidas financieras incurridas, estimando que el costo mediano de un incidente de seguridad importante en el sector de la salud es de 300.000 euros, según el estudio de Inversión NIS de ENISA 2022.
Un alto nivel común de ciberseguridad para el sector de la salud en la UE es esencial para garantizar que las organizaciones de salud puedan operar de la manera más segura posible. El surgimiento de la pandemia de COVID-19 nos mostró cuánto dependemos críticamente de los sistemas de salud. Lo que considero una llamada de atención confirmó que necesitamos tener una visión clara de los riesgos, la superficie de ataque y las vulnerabilidades específicas del sector. Por lo tanto, es necesario facilitar el acceso a los datos de informes de incidentes para visualizar y comprender mejor nuestro entorno de amenazas cibernéticas e identificar las medidas de mitigación adecuadas que debemos implementar-
Juhan Lepassaar, Director Ejecutivo de ENISA.
La seguridad de los pacientes se presenta como una preocupación fundamental para la comunidad de salud, dado que los incidentes cibernéticos pueden causar demoras en la triaje y el tratamiento.
