Nº1 HOSPITALTEC

Juan Díez González Responsable de ciberseguridad del sector de salud de INCIBE El sector salud, objetivo principal de ciberataques: Ransomware , filtraciones de datos y el riesgo de pérdidas millonarias El estudio de la Agencia Europea de Ciberseguridad ( ENISA:TL2024 ), sitúa al sector salud con un 4% de todos los ataques registrados en sectores estratégicos a nivel europeo, y dentro de este sector son los de tipo ransomware (22%) y filtraciones de datos (13%), y en muchas ocasiones, una combinación de ambos a la vez, los más frecuentes. En el caso del ransomware, los ciberdelincuentes toman el control de los activos de su víctima y exigen un rescate a cambio de la devolución de la disponibilidad del activo o a cambio de no exponer públicamente los datos incautados. A nivel mundial al Alto valor de los datos que gestionan. Los datos de salud tienen un alto valor en el mercado negro, donde una historia clínica puede costar entre 30$ y 1.000$, mientras que una tarjeta de crédito vale entre 1 y 6$ de media (fuente Kaspersky). INGENIERÍA HOSPITALARIA Ciberseguridad Sanitaria 40 N º 1 27% de las entidades que han sido víctimas de este tipo de ataque les ha supuesto pérdidas de casi 900.000 euros para la recuperación de la normalidad y en un 78% reconocen el pago de rescates superiores a los 440.000€ según el estudio de Claroty . Estos estudios ponen de manifiesto que los ciberdelincuentes se están centrando en este sector motivado, principalmente porque les proporciona un beneficio económico importante debido a cuatro particularidades concretas de este sector: Alta criticidad de los servicios, principalmente los asistenciales. Cualquier parada de servicio puede suponer un fuerte prejuicio en la asistencia a pacientes, incluso con consecuencias vitales, lo cual crea una fuerte alarma social y daño reputacional por lo que los responsables sanitarios están dispuestos a ceder a posibles chantajes y pagar por recuperar “la normalidad”.