A umenta la digitalización en el sector de la salud, y con ella los riesgos a la seguridad y los ciberataques. Solo entre abril de 2020 y julio de 2021 se registraron 143 incidentes, según datos de Enisa, la agencia para la ciberseguridad de la Unión Europea.

El sector sanitario ha sido el cuarto que más ataques ha registrado entre abril de 2020 y julio de 2021, según el informe de la Agencia de la Unión Europea para la Ciberseguridad, ENISA. La administración pública es el ámbito que más ataques ha recibido, según este mismo organismo, que considera que debe reforzarse la ciberseguridad.

Es una realidad que el mundo físico y el digitales están cada vez más entrelazados y la creciente dependencia de internet surgen nuevos riesgos y peligros, algo a lo que no es ajeno el sector de la salud. Fuentes del Parlamento Europeo consideran que  en 2030 habrá 125.000 millones de dispositivos conectados a internet, frente a los 27.000 en 2017, y el 90 % de las personas de más de seis años tendrán acceso a la red. Con estos datos y estas previsiones, habrá que empezar a tomar ciertas medidas para proteger algo tan valioso como son los datos.

Principales amenazas

La ENISA, en su informe, ha establecido nueve tipos de amenazas. Uno de ellos es el ataque ransomware, o cuando los delincuentes encriptan los datos de una organización y exigen un pago para restaurar el acceso. Otra amenaza procede de las violaciones o las filtraciones de los datos, y estaría también el software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario, también conocido como malware.

Una de las amenazas que se ha incrementado con el aumento del teletrabajo está relacionada con las amenazas al correo electrónico, cuyo objetivo es manipular a las personas para que sean víctimas de un ataque por correo electrónico.

Sin embargo, uno de los ataques que más puede afectar a las infraestructuras sanitarias son las amenazadas contra  la disponibilidad y la integridad, es decir, los ataques que impiden a los usuarios del sistema el acceso a su información.

Uno de los elementos comunes de estos ataques, indican desde ENISA, es que en el 85% de los ataques ha intervenido un elemento humano. Con el fin de mitigar en la medida de lo posible los ciberataques, desde la Unión Europea se aconseja contar con un ciberespacio seguro, que desarrolle todo su potencial y permita que los usuarios se sientan protegidos, sobre todo de las instituciones sanitarias como los hospitales, que dependen en gran medida de complejas infraestructuras.

No se puede olvidar que existen muchas infraestructuras críticas, pero un ataque a un hospital puede poner en riesgo la vida de los pacientes.