- Incremento alarmante de ciberataques en hospitales, clínicas y proveedores de salud pública.
- Historias clínicas, principal objetivo por su alto valor en el mercado negro.
- Ransomware, phishing y secuestro de dispositivos médicos, entre las técnicas más frecuentes.
- España supera la media europea en brechas de datos y preocupación por la seguridad en sanidad.
La digitalización de la sanidad está permitiendo una gestión más eficiente y el acceso remoto a información de pacientes, pero también supone una puerta de entrada para nuevas amenazas que ponen en jaque la privacidad y la continuidad asistencial. Cada vez son más frecuentes los ciberataques dirigidos a hospitales, clínicas y proveedores de salud, afectando tanto a la infraestructura tecnológica como a la atención médica diaria.
En los mercados clandestinos, una historia clínica puede alcanzar un precio de hasta 1.000 dólares, convirtiéndose en un objetivo mucho más valioso que los datos bancarios. Esta realidad ha transformado las organizaciones sanitarias en uno de los principales blancos de ataques sofisticados, capaces de bloquear sistemas completos, extraer datos confidenciales y extorsionar a las víctimas.
Motivaciones y técnicas detrás de los ciberataques en el ámbito sanitario
Algunos informes recientes elaborados por firmas especializadas y autoridades del sector revelan que el sector sanitario es el cuarto más atacado en Europa, solo por detrás de áreas como la educación o la administración pública. Se han llegado a registrar cerca de 2.000 intentos de ataque cada semana por entidad. Los principales propósitos de los ciberdelincuentes son el robo de información médica, la interrupción de servicios críticos y la extorsión mediante rescates.
Entre los métodos empleados destacan técnicas como el ransomware, el phishing y el compromiso de correo electrónico empresarial. Una estrategia creciente es el conocido MedJacking, que implica el secuestro de dispositivos médicos conectados a la red para manipular operaciones clínicas o extraer historias clínicas y datos sensibles de pacientes.
Casos recientes y consecuencias para pacientes y personal sanitario
En los últimos meses, los ciberataques han provocado suspensiones de cirugías, cancelaciones de citas y filtración masiva de datos. Ejemplos como el ataque a la clínica privada Lecardo en Rusia, que derivó en la publicación de información de más de 52.000 pacientes, o el asalto al Servicio Nacional de Salud de Reino Unido, con miles de procedimientos interrumpidos, evidencian el impacto directo de estas brechas.
Las campañas de phishing son también protagonistas, como se observó en una operación que suplantó a proveedores médicos y llevó al acceso no autorizado a más de 276 millones de registros clínicos en toda Europa. Según diversos estudios, alrededor del 92% de las organizaciones sanitarias han sufrido un ciberataque en el último año, con un incremento relevante respecto al año anterior.
España: más afectada que la media global
España destaca especialmente en el panorama europeo, al haber registrado que el 51% de las organizaciones sanitarias ha experimentado brechas de datos externas en lo que va de año, superando tanto a la media mundial como a países vecinos como Francia o Italia. La preocupación por la seguridad de los datos es el principal quebradero de cabeza para el 35% de los responsables de tecnología del sector, dato que se sitúa por encima de la media europea.
La complejidad de los sistemas tecnológicos, la dependencia de infraestructura obsoleta y la baja adopción de herramientas avanzadas como la inteligencia artificial o la gestión de dispositivos móviles, agravan el problema. Más de la mitad de los profesionales consultados reconoce estar muy preocupado por la protección de datos al retirar dispositivos y la gestión de dispositivos compartidos, áreas que se consideran críticas para evitar nuevas brechas.
Obstáculos tecnológicos y retos en la protección
La obsolescencia de la tecnología y la gestión de sistemas heredados ocupan gran parte del tiempo de los responsables técnicos en España, alejándoles de prioridades como la incorporación de nuevas medidas de ciberseguridad. Además, la integración de historiales médicos electrónicos presenta grandes dificultades, así como la adopción de impresoras móviles y otras soluciones digitales que podrían mejorar el desempeño del sector.
Respecto a la inteligencia artificial, aunque a nivel global se perfila como una solución clave para personalizar tratamientos y diagnosticar de forma más precisa, en España todavía su uso está lejos de alcanzar el potencial observado en otros países. Solo el 37% de las entidades la aplica en tratamientos personalizados, y el 32% en diagnósticos.
Impacto en la calidad de la atención y la necesidad de mayor inversión
Las consecuencias de los ciberataques impactan la calidad asistencial, ya que el 67% de las organizaciones sanitarias considera que estos incidentes afectan negativamente a la atención. La pérdida de acceso a historias clínicas y sistemas puede derivar en errores médicos, retrasos en los tratamientos y pérdida de confianza por parte de los pacientes.
El 47% de los responsables en tecnología sanitaria en España cree que es urgente invertir en tecnología avanzada y en mecanismos de defensa más robustos. La formación continua del personal, la actualización de sistemas y la adopción de soluciones de gestión centralizada son medidas consideradas prioritarias para mitigar el impacto de los ciberataques.
Las historias clínicas, por su importancia y su elevado precio en el mercado negro, seguirán siendo objetivo prioritario para los atacantes. Es fundamental reforzar los sistemas, invertir en ciberseguridad y mejorar la concienciación interna para anticiparse a este riesgo y garantizar la protección de datos tan sensibles como el historial médico de millones de personas.
