La atención sanitaria, cada vez más en el punto de mira de los delincuentes. Es necesario reforzar las defensas
¿Cuántas veces oímos hablar de los problemas de la sanidad?
Falta de recursos, de estructuras, de personal, sobre todo en el sector público. El acceso a la atención sanitaria por parte de los ciudadanos es cada vez más difícil, las listas de espera cada vez más largas, las diferencias entre las regiones cada vez más marcadas. De ello se aprovecha el sector privado, que es cada vez más un negocio y que determina esa odiosa disparidad de asistencia sanitaria entre ciudadanos que, sobre el papel, tendrían los mismos derechos.
Pero hay un factor que une a lo público y a lo privado y que determina un estado de alarma generalizado en todo el sector sanitario: el riesgo de ataques informáticos.
Sabemos, de hecho, que los datos sanitarios son un plato exquisito para los ciberdelincuentes. Se trata de datos sensibles muy vendibles en la dark web.
Además, los centros sanitarios también almacenan información de tipo económico: medios de pago, datos bancarios, situación financiera de los pacientes. Un factor más de interés para la delincuencia.
El ataque a un centro sanitario, cuando se produce, puede, por tanto, poner seriamente de rodillas a las empresas que, precisamente para no agravar aún más la situación, casi siempre están dispuestas a pagar el rescate exigido por los delincuentes.
Al fin y al cabo, hay riesgos importantes en juego: la violación de la privacidad de los pacientes; el cese de las actividades del centro, o en todo caso una fuerte limitación de las mismas, con las consiguientes pérdidas económicas; el daño reputacional.
Pero si la empresa no quisiera ceder al chantaje, como de hecho la mayoría de los expertos sugieren que se haga, los delincuentes saben bien que pueden vender con facilidad, en el floreciente mercado negro, la información robada.
Los números demuestran el interés que suscita el sector sanitario en el mundo delictivo.
Según el Informe Clusit 2025, solo en 2024 se registraron a nivel mundial 810 ciberataques en el sector healthcare, con un incremento del 30% con respecto al año anterior. En Italia, desde enero de 2023, se han contabilizado una media de 3,5 ataques informáticos al mes contra centros sanitarios, la mitad de los cuales han desembocado en incidentes graves.
En julio de 2024, un ataque a la cadena de suministro afectó a un proveedor de servicios informáticos, causando graves daños a varios organismos sanitarios interconectados. Este episodio ha puesto de manifiesto la vulnerabilidad sistémica del sector, que está cada vez más expuesto a amenazas sofisticadas.
Según se lee en el sitio web de la Agencia para la Ciberseguridad Nacional, en el período 2023-2024 el número de eventos cibernéticos en el sector sanitario ha aumentado drásticamente, con un incremento del 111%, pasando de 27 eventos en 2023 a 57 en 2024.
Hablamos, en resumen, de una forma de delincuencia de gran envergadura, ya que, como han señalado los investigadores del Clusit, más del 50% de los ataques perpetrados en el ámbito sanitario se realizan a través de ransomware y no son obra de ciberdelincuentes solitarios, sino de organizaciones transnacionales de carácter criminal vinculadas a las mafias que luego también gestionan el tráfico de drogas, armas o seres humanos.
Solo en el período comprendido entre 2018 y 2023, nuestro país ha visto duplicarse el número de ataques.
Según la reciente investigación «Ciberseguridad en la sanidad: Amenazas, desafíos y respuestas estratégicas en un panorama en rápida evolución» de Kaspersky, realizada por la empresa de investigación Censuswide, entre los directivos C-Level de grandes empresas sanitarias italianas (más de 1.000 empleados), el 73% afirma haber sufrido al menos un incidente de seguridad informática en los últimos 12 meses. De estas, casi una de cada cuatro (24%) ha sufrido ataques graves, con consecuencias relevantes en el plano operativo y organizativo. De media, estas empresas han experimentado dos episodios al año de interrupción de los sistemas.
Incluso, el 63% ha declarado haber sufrido una interrupción de la operatividad entre dos y tres veces, poniendo en riesgo la continuidad de los servicios. En particular, el 66% de las organizaciones ha sufrido intentos de robo de datos sensibles o propiedad intelectual, con un pico detectado en los últimos 4-6 meses en el 45% de los casos, señal de una aceleración de los ataques.
Todo ello pone de relieve la urgencia de invertir en seguridad y, en particular, en formación y cultura informática, también en consideración de la transformación digital que está afectando a las actividades del sector a través de la integración de tecnologías avanzadas.
Por desgracia, sin embargo, en Italia sigue estando demasiado extendida una subestimación de este tipo de riesgo y se detecta la falta de un conocimiento correcto y consolidado de la materia. Si a esto le sumamos una digitalización tardía y los recortes en los presupuestos de las empresas sanitarias, en particular las públicas, no es difícil percibir la gravedad de la situación y la urgencia de encontrar soluciones.
A pesar de los indiscutibles avances de la tecnología defensiva, en el ámbito de la formación y la concienciación de los operadores y los empleados sigue habiendo una fuerte carencia.
El factor humano sigue siendo el más utilizado por los delincuentes para acceder a las redes de las organizaciones y los centros sanitarios. En la base de los robos encontramos, en la mayoría de los casos, distracción, escaso conocimiento, incapacidad para gestionar la emotividad y para reconocer el peligro.
Para contrarrestar estas vulnerabilidades, la ACN sugiere recomendaciones específicas, entre ellas la necesidad de implementar prácticas de seguridad robustas y una gobernanza centralizada de la ciberseguridad.
Las recomendaciones de la “Agencia apuntan en general a una mejora de las prácticas de seguridad, con una especial atención a la” adopción de tecnologías avanzadas y a la formación del personal.
Por ello, se ha vuelto indispensable invertir en itinerarios formativos de calidad para los empleados y los colaboradores. El conocimiento, la actualización continua, la concienciación de cada acción que se realiza online representan las vías más rápidas y seguras para alcanzar la correcta y necesaria postura digital y para transformar a los empleados y a los colaboradores en verdaderas centinelas en defensa de las empresas sanitarias.
Porque, como para nuestro organismo, también para las empresas y para las organizaciones, es necesario dotarse de un sistema inmunitario fuerte y estructurado, capaz de bloquear cualquier intento de penetración por parte de elementos maliciosos y de asegurar la salud de todo el sistema.
