En febrero de 2024, uno de los ciberataques más grandes en la historia de la sanidad puso de manifiesto la vulnerabilidad del sector. Change Healthcare, una empresa de procesamiento de pagos y recetas médicas en EE.UU., fue atacada por el ransomware Blackcat, impidiendo a hospitales y centros médicos llevar a cabo funciones críticas.
Según ENISA, el sector de la salud representa el 8% de los incidentes de ciberseguridad en la UE, siendo uno de los principales objetivos de los ciberdelincuentes. Los ataques de ransomware en el sector sanitario aumentaron al 60% en 2023, duplicándose desde 2021.
Los datos sensibles almacenados por hospitales y proveedores los hacen vulnerables a estos ataques. Además, la extorsión y el robo de información médica para fines ilícitos son prácticas comunes. Los ciberataques no solo afectan la seguridad de los datos, sino también la calidad de la atención médica recibida por los pacientes.
La falta de recursos, la complejidad de los sistemas informáticos y la falta de concienciación del personal sanitario agravan la situación. Medidas como la cifrado de información, control de acceso y concienciación del personal son clave para mitigar el impacto de los ciberataques en el sector de la salud.
Proteger la información de los pacientes y acabar con el cibercrimen en el sector sanitario es un desafío que requiere acciones contundentes y colaboración entre entidades para garantizar la confianza en el sistema de salud.
