Ilustración de un ciberataque con la imagen de un 'hacker' sujetando un ordenador. G Data / EP
Los ciberataques al sector sanitario se incrementaron un 47% en 2024
Es la tercera industria más atacada, según datos de Check Point.
Más información: El coste de un ciberataque en el sector sanitario español: entre 94.000 y 470.000 euros por recuperar los datos
El sector sanitario es uno de los blancos preferidos por los ciberatacantes. En 2024, el número de ciberataques que recibió esta industria se incrementó un 47% con respecto al ejercicio anterior. Se contabilizaron, de media, 2.210 ataques a la semana, según datos extraídos del informe Cyber Security Report de Check Point.
El incremento de ciberataques experimentado en 2024 sitúa al sector sanitario como la tercera industria más atacada, sólo por detrás del sistema educativo y de los gobiernos.
"Los ciberdelincuentes están abandonando cada vez más sus prohibiciones autoimpuestas de atacar los servicios sanitarios", explica el análisis de la compañía. "El sector sanitario es particularmente vulnerable a las interrupciones prolongadas del servicio y a la alta sensibilidad de los datos de los pacientes", añade.
El informe destaca, además, que las organizaciones de atención sanitaria representan el 10% de todos los ataques de ransomware denunciados públicamente, lo que convierte a esta industria en la segunda más atacada en 2024 por este tipo de amenazas.
Además, Check Point señala que, en el contexto sanitario actual, la integración de dispositivos del Internet de las Cosas Médicas (IoMT) ha transformado la atención al paciente. Sin embargo, este avance también conlleva importantes riesgos de ciberseguridad.
Un ejemplo son los dispositivos Contec CMS8000, comúnmente utilizados para la monitorización de pacientes. Sobre ellos, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha advertido una vulnerabilidad.
Estos dispositivos contienen una puerta trasera que envía datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo. Esta puerta trasera permite el acceso no autorizado a los datos de los pacientes.
Estas vulnerabilidades pueden dar lugar a filtraciones de datos, manipulación no autorizada de los mismos e iinterrupciones potenciales de la atención al paciente, indica la compañía.
"La adopción de dispositivos IoMT en el sector sanitario proporciona numerosos beneficios, pero también introduce importantes riesgos de ciberseguridad", ha explicado Mario García, director general de Check Point Software para España y Portugal.
Mayor sensibilización
El incesante aumento de los ciberataques en el sector sanitario ha provocado que las organizaciones sean más conscientes de estas amenazas. De hecho, el 60% de los centros sanitarios cuenta con un presupuesto específico para ciberseguridad, según un estudio de Relyens.
Sin embargo, este análisis refleja también que hay falta de coordinación entre los diferentes roles implicados en ciberseguridad.
Otro punto de mejora es la contratación de seguros 'ciber'. En España, sólo el 10% de los centros sanitarios dicen tener contratado este tipo de productos. La penetración es baja. En Alemania, por ejemplo, está alrededor del 30%.
