Skip links

Tendencias Inquietantes: Amenazas en el Sector de Salud Europeo, según ENISA

Tendencias Inquietantes:
Amenazas en el Sector de Salud Europeo, según ENISA

07/07/2023

BRUSELAS, 7 de julio de 2023 – La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha publicado un informe revolucionario que descubre un alarmante aumento de las amenazas cibernéticas contra el sector de la salud europeo.

“Este es el primer análisis exhaustivo del panorama de amenazas cibernéticas en el sector de la salud europeo”, dijo un portavoz de ENISA. “Nuestros hallazgos revelan una tendencia perturbadora de ciberataques dirigidos a proveedores de atención médica, autoridades sanitarias e industria farmacéutica”.

El informe identifica el ransomware como la principal amenaza, representando el 54% de todos los incidentes. “El ransomware ha surgido como la principal amenaza, causando una significativa interrupción y pérdida financiera”, explicó el portavoz.
Las brechas y fugas de datos también son una preocupación significativa, con casi la mitad de todos los incidentes que involucran alguna forma de amenaza contra los datos de las organizaciones de salud.

“Casi la mitad de los incidentes totales son una forma de amenaza contra los datos de las organizaciones de salud, destacando la urgente necesidad de medidas robustas de protección de datos”, agregó el portavoz.

Incidentes observados anualmente.

De hecho, desde 2021 hasta el primer trimestre de 2023, se han producido 215 incidentes cibernéticos observados públicamente. De estos, 208 fueron ataques cibernéticos al sector de la salud, se identificaron cinco informes de vulnerabilidades pero no necesariamente explotadas, y se emitieron dos advertencias de posibles ataques. Es importante señalar que en 2021 y el primer trimestre de 2023, algunos países han experimentado un número incrementado de ataques circunstanciales a COVID-19 y la actividad hacktivista pro-rusa.

El sector de la salud fue un objetivo principal durante la pandemia de Covid-19, con ciberdelincuentes causando una interrupción significativa principalmente a través de ataques de ransomware. “Durante la pandemia, los ciberdelincuentes se centraron en los datos de los pacientes, incluyendo los registros de salud electrónicos, convirtiéndolos en los activos más atacados durante el período de informe”, señaló el portavoz.

Víctimas de los top 3 actores de ransomware dentro del sector de salud.

El informe también destaca la influencia de los desarrollos geopolíticos y la actividad de los hacktivistas, que llevaron a un aumento en los ataques DDoS contra hospitales y autoridades sanitarias a principios de 2023. “Los desarrollos geopolíticos y la actividad de los hacktivistas han llevado a un aumento en los ataques DDoS, exacerbando aún más los desafíos de ciberseguridad que enfrenta el sector de la salud”, dijo el portavoz.

Los incidentes observados resultaron principalmente en brechas o robos de datos, interrupción de los servicios de atención médica y otros servicios no relacionados con la atención médica. “El impacto de estos incidentes es de gran alcance, afectando no solo al sector de la salud sino también a otros servicios no relacionados con la atención médica”, señaló el portavoz.

Las pérdidas financieras son difíciles de evaluar, pero un estudio previo de ENISA indica que el costo medio de un incidente de seguridad significativo en el sector de la salud es de 300.000 euros. “Aunque las pérdidas financieras son difíciles de cuantificar, sin duda son sustanciales, subrayando aún más la necesidad de medidas robustas de ciberseguridad”, enfatizó el portavoz.

Mapa de ciber incidentes hacia el sector de la salud observadas cybersecurity incidents observed (Enero 2021 a Marzo 2023).

El ENISA concluye con una serie de recomendaciones para las organizaciones de salud, incluyendo la implementación de prácticas de higiene cibernética como copias de seguridad cifradas fuera de línea de datos críticos, programas de sensibilización y formación para profesionales de la salud, y el compromiso de la alta dirección con la ciberseguridad. “Nuestro informe subraya la urgente necesidad de medidas robustas de ciberseguridad en el sector de la salud, particularmente a la luz de la continua transformación digital y la creciente dependencia de los dispositivos médicos conectados”, concluyó el portavoz.

El informe completo está disponible en el siguiente enlace: https://www.enisa.europa.eu/publications/health-threat-landscape