Aumentan los ataques de ransomware a los hospitales

Un ciberataque a un centro hospitalario, no solo supone un problema económico o de pérdida de datos, también pone en riesgo la salud de los pacientes.

 
 

El sector salud se ha convertido en uno de los objetivos más interesantes para los ciberdelincuentes, debido, entre otros factores, a que posee  posee información sensible sobre los pacientes, como datos financieros, datos de identificación e historiales médicos. 

 

Por este motivo, un ciberataque a estas instituciones no solo supone el robo de datos; también puede afectar a las infraestructuras sanitarias y poner en peligro la salud de los pacientes.

 

Baste recordar, por ejemplo, el ataque que en 2023 sufrió el Hospital Clinic de Barcelona, donde un ataque de Ransonware impidió que el centro funcionara con normalidad durante más de una semana y redujo el número de operaciones, dejando solo que se realizaran las más urgentes.

 

Según el Panorama del Ransomware 2024 España es el séptimo país del mundo más afectado por este tipo de ciberamenaza (por detrás solo de EEUU, seguida de Canadá, Reino Unido, Alemania, Francia e Italia). Por su parte, los países más afectados por ransomware en el contexto LATAM son, en primer lugar Brasil, seguido de México, Argentina y Colombia.

 

 

Cómo proteger nuestros hospitales

 

Las organizaciones sanitarias requieren una operación continua, donde la prioridad recae en la disponibilidad y seguridad del paciente. La interrupción de los servicios de salud debido a un ciberataque tiene un impacto crítico.

 

Según el informe anteriormente mencionado, entre las opciones de entrada más frecuentes en las infraestructuras sanitarias se encontraban: configuraciones de seguridad incorrectas (68%); errores humanos (16%), y  acciones maliciosas(16%).

 

Además hacen falta tecnologías con una alta interconectividad y heterogeneidad abre la puerta a multitud de vulnerabilidades potenciales y una cantidad elevada de vectores de entrada. 

 

No se puede olvidar también que, en ocasiones, se produce una falta de concienciación, recursos o conocimientos en ciberseguridad en el sector puede actuar como incentivo para los ciberdelincuentes.

 
Las organizaciones deben establecer una comunicación efectiva con sus proveedores de software desde el inicio, y por supuesto, implementación de medidas preventivas y una comunicación efectiva con los proveedores son esenciales para mitigar los impactos y asegurar la pronta recuperación de los sistemas afectados.
 
 
 

 

Dejar un comentario