Los ataques cibernéticos se han convertido en una de las principales amenazas para las empresas y organizaciones, y el sector de la salud no queda exento de ello. El año 2023 se registró un aumento considerable de los casos de ciberataques en los sistemas de salud.
De acuerdo con un informe de World Economic Forum, durante el primer semestre del año el sector de salud sufrió un 22% más de ataques con respecto al mismo periodo del año anterior, posicionándolo como el tercer sector más atacado mundialmente, luego del sector de educación e investigación, y de finanzas, seguros y comunicaciones, que ocupan el primer y segundo puesto respectivamente.
Los ciberataques al sector de la salud pueden tener consecuencias de gran peligrosidad para la sociedad, ya que afectan desde la atención por ambulancias hasta la provisión de medicamentos y la ejecución de cirugías. Los cibercriminales buscan obtener beneficios económicos o causar daños a la población, y aprovechan la vulnerabilidad del sector para presionar el pago de rescates o entorpecer la respuesta ante situaciones de emergencias y urgencias.
El ENISA (Agencia Europea de Seguridad de las Redes y de la Información) de la Unión Europea reveló que entre los principales tipos de ataque que se registraron durante la mitad del 2023, los más frecuentes fueron: ransomware 54%, amenazas de datos 46%, intrusiones 13%, ataques DDoS (denegación de servicios) 9% y ataques a cadena de suministro 7%.
Los ataques cibernéticos a entidades de la salud es una problemática que ha incrementado de forma resaltante desde la pandemia en 2020. Durante esta época, diversos grupos de ransomware incrementaron sus ataques a hospitales en todo el mundo, aprovechándose de la vulnerabilidad de los sistemas que estaban trabajando al máximo de sus capacidades para presionar por el pago de rescates luego de un ataque ransomware, o para realizar ataques DDoS (denegación de servicios) con el fin entorpecer la respuesta de las instituciones.
Ciberataques al sector de la salud más destacados en 2023
Durante el 2023 hubo una gran variedad de ataques cibernéticos en el sector de salud; sin embargo, hay unos que destacaron por lo que abarcaron y aquí se los presentamos.
- Ataque al Hopital Clínic de Barcelona, realizado por el grupo RansomHouse, que afectó los servicios de la institución médica, por lo que tuvo que coordinar con otros hospitales de la ciudad para dar la atención requerida a sus pacientes.
- Ataques a los servicios de salud y justicia de diversos países de Latinoamérica, causados nuevamente por el grupo RansomHouse mediante un ataque a la cadena de suministro.
- Ataque al Holding Prospect Medical, de los Estados Unidos, ejecutado por el grupo Rhysida, el cual afectó a más de 16 hospitales y un total de 116 clínicas en todo el país.
- Ataque al Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino (PAMI), realizado también por el grupo Rhysida, que afectó directamente la atención de las personas afiliadas y el sistema digital de documentación.
Ante estas situaciones, el Department of Health and Human Services de los Estados Unidos encontró que entre las principales vulnerabilidades que pueden ser aprovechadas por los cibercriminales para comprometer la integridad de los sistemas y confidencialidad de los datos están las aplicaciones web, fallas de encriptación, software y sistemas operativos sin soporte y vulnerabilidades explotadas conocidas.
Por esta razón, es importante que las entidades de salud cuenten con sistemas de seguridad efectivos que garanticen la protección de sus datos y esté alerta ante los posibles casos de ataques maliciosos, ya que el avance tecnológico dentro de la salud seguirá incrementando, por la que mantener seguro los datos es primordial.