Más de la mitad de los hospitales están en riesgo de sufrir ciberataques

  • Infraestructuras críticas
Hospital de Calella NetApp

El 9% de los dispositivos IoMT contiene vulnerabilidades explotables conocidas confirmadas en sus sistemas, lo que afecta al 99% de las empresas. El 1% de los dispositivos IoMT tienen vulnerabilidades vinculadas a campañas activas de ransomware y conectividad insegura, lo que afecta al 89% de los hospitales.

Los sistemas de información sanitaria (HIS), que almacenan y gestionan datos clínicos de pacientes, así como información administrativa y financiera, presentan vulnerabilidades críticas. Según el informe ‘Estado de la seguridad de entornos CPS: riesgos sanitarios en 2025’ de Team82, equipo de investigación de Claroty, el 20% de estos sistemas contiene vulnerabilidades explotables conocidas (KEV) que están vinculadas a campañas activas de ransomware y presentan conexiones inseguras a Internet. Esto significa que más de la mitad de los hospitales (58%) están en riesgo de sufrir ciberataques que podrían comprometer la confidencialidad de los datos médicos, interrumpir la prestación de servicios y afectar la atención a los pacientes.

El impacto de los ciberataques en el sector sanitario es cada vez más grave. Sin embargo, los recursos para prevenirlos siguen siendo limitados. En este terreno, el informe ha destacado activos médicos de alto riesgo de ransomware, ataques de extorsión y ataques que aprovechan conexiones a Internet inseguras.

El informe detalla que el 9% de los dispositivos IoMT contiene KEV confirmados en sus sistemas, lo que afecta al 99% de las empresas. El 1% de los dispositivos IoMT tienen KEV vinculadas a campañas activas de ransomware y conectividad a Internet insegura, lo que afecta al 89% de los hospitales, mientras que el 8% de los sistemas de diagnóstico por imagen (radiografías, tomografías, resonancias magnéticas, ultrasonidos, etc.) tiene KEV vinculadas a ransomware y conectividad a Internet insegura, lo que convierte a esta categoría de dispositivos médicos en la más expuesta, y afecta al 85% de las compañías.

“Los hospitales no sólo tienen que transformarse desde el punto de vista digital, sino que deben garantizar la seguridad de los sistemas críticos que dan servicio al paciente. Los ciberdelincuentes, especialmente los grupos de ransomware, aprovechan la tecnología obsoleta y la conectividad insegura para introducirse en las redes hospitalarias. Para contrarrestar estas amenazas, es importante priorizar las vulnerabilidades más críticas y alinearlos esfuerzos de remediación para proteger la seguridad del paciente y garantizar la continuidad operativa”, afirma Ty Greenhalgh, director de la vertical de Salud en Claroty.