Una mala configuración de seguridad abre la puerta a 2 de cada 3 ataques en el entorno sanitario
- Actualidad
Los centros asistenciales, y más específicamente, los hospitales, son la principal víctima de los ataques en este sector, con un 53% y un 42% del total, seguido por las autoridades públicas de salud con un 14%.
Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro
Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe
|
España ocupa el segundo puesto en episodios de ataques de ciberseguridad en el sector sanitario en Europa con 25 incidentes registrados entre 2021 y 2023, según datos del informe ENISA Threat Landscape: Health Sector. En un 68% de los casos, la puerta de entrada se debe a una mala configuración de seguridad.
En un contexto de máxima exigencia y necesidad de prevención de riesgos, la sanidad, en línea con otras industrias, ha apostado por la digitalización de sus procesos y servicios. Si bien esta transformación tecnológica implica muchas ventajas, también supone una mayor vulnerabilidad frente a ataques cibernéticos. De hecho, esta industria ha registrado un 8% del total de incidentes de ciberseguridad, por delante de sectores como la banca, el transporte o la energía.
En este escenario, la consultora nettaro recuerda la necesidad de desplegar un esquema de seguridad personalizado para cada institución.
Durante el periodo analizado por el informe de ENISA se comprobó que los centros asistenciales, y más específicamente, los hospitales, son la principal víctima de los ataques en este sector, con un 53% y un 42% del total. Le siguen las autoridades públicas de salud con un 14%. Esto es especialmente relevante debido a que los ataques en hospitales pueden tener consecuencias críticas.
Pero a la hora de enfrentar esta amenaza, es clave la falta de presupuesto para la instalación de medidas de seguridad, así como para la formación del personal en protocolos y buenas prácticas en este ámbito, ya que un 16% de los ataques se debe a errores humanos en la operación, como la instalación accidental de malware vía phishing. Esta falta de recursos es especialmente acentuada en el sector público, que durante el período analizado (2021-2023) recibió más de 40 ciberataques de alta peligrosidad, como denegación de servicio o ransomware.