La ciberseguridad en el sector sanitario es de vital importancia debido al aumento de los ataques cibernéticos. Es necesario tomar medidas para proteger los sistemas de los hospitales y garantizar la seguridad de los datos médicos. La Directiva NIS2 establece requisitos obligatorios para mejorar la ciberseguridad en el sector, y empresas como Nettaro ofrecen servicios de consultoría y soluciones adaptadas para ayudar a las organizaciones de salud a cumplir con estos requisitos y protegerse contra los ciberataques
En un contexto de máxima exigencia y necesidad de prevención de riesgos, la sanidad, al igual que otras industrias, ha optado por la digitalización de sus procesos y servicios. Sin embargo, esta transformación tecnológica también ha aumentado la vulnerabilidad frente a ataques cibernéticos. De hecho, la industria sanitaria ha registrado un 8% del total de incidentes de ciberseguridad, superando a sectores como la banca, el transporte o la energía.
Durante el periodo analizado por el informe de ENISA, se observó que los hospitales son las principales víctimas de los ataques en el sector sanitario, representando el 53% de los ataques, seguidos por las autoridades públicas de salud con un 14%. Esto es especialmente preocupante, ya que los ataques a hospitales pueden tener consecuencias críticas. Por lo tanto, es vital tomar medidas para proteger los sistemas de los hospitales.
Un 16% de los ataques se debe a errores humanos en la operación
Por otro lado, la falta de presupuesto para la instalación de medidas de seguridad y la formación del personal en protocolos y buenas prácticas en ciberseguridad son factores clave en la vulnerabilidad del sector sanitario. Un 16% de los ataques se debe a errores humanos en la operación, como la instalación accidental de malware a través de phishing.
Debido al aumento de los ciberataques, se ha establecido la Directiva NIS2, una normativa de la Unión Europea que busca aumentar el nivel de ciberseguridad. Esta directiva es de obligado cumplimiento tanto para grandes organizaciones de salud como para pequeñas y medianas empresas del sector, independientemente de su facturación o número de empleados. Para cumplir con esta normativa y aumentar la seguridad, nettaro, una consultora especializada en ciberseguridad y observabilidad, ayuda a las organizaciones de salud a definir su estrategia de ciberseguridad e implementar los marcos de seguridad y cumplimiento más reconocidos, como ISO27001, ISO27701, RGPD o ENS.
El sector de la salud es especialmente atractivo para los ciberdelincuentes debido al alto valor de los datos obtenidos en su venta en el mercado negro. Según Incibe, el historial médico puede llegar a valer desde 30$ hasta 1.000$, mientras que los datos de una tarjeta de crédito tienen un valor mucho menor, entre 1 y 6$ en promedio.
Es importante mencionar que, los ciberataques en hospitales no solo generan grandes costos económicos, estimados entre 94.000 y 470.000 euros para rescatar datos y restaurar operaciones, sino que también pueden interrumpir los servicios del centro mediante ataques de denegación de servicio distribuido (DDoS). Esto puede resultar en la falta de conexión a la red, interrupción de comunicaciones entre departamentos, falta de acceso a historiales médicos y aplazamiento forzoso de intervenciones, poniendo en riesgo la vida de los pacientes.
Finalmente, el aumento exponencial de los ataques ransomware en el sector sanitario ha puesto de manifiesto la importancia de la protección de los datos. Desde 2018, se han registrado hasta 500 incidentes en todo el mundo, generando costos económicos de 92.000 millones de dólares. En un 43% de los casos, además de la interrupción de los servicios, los ataques ransomware implican robo de datos. Para hacer frente a esta amenaza, nettaro ofrece servicios de Prevención de Pérdida de Datos (PDD), gestionando los riesgos de privacidad según lo establecido en la normativa ISO 29134.
Si (
No(
