Home Sociedad ENISA: El ransomware representa más de la mitad de las ciberamenazas sanitarias

ENISA: El ransomware representa más de la mitad de las ciberamenazas sanitarias

El ransomware representa más de la mitad (54%) de todas las ciberamenazas dirigidas al sector sanitario en la UE, según un nuevo informe de la Agencia de Ciberseguridad de la Unión Europea (ENISA).

El primer análisis del panorama de las ciberamenazas para el sector sanitario realizado por la agencia de la UE reveló que los datos de los pacientes, como las historias clínicas electrónicas, eran los activos más atacados (30%) por los autores de ransomware. Además, casi la mitad (46%) de todos los incidentes tenían como objetivo robar o filtrar datos de organizaciones sanitarias.

A pesar de la prevalencia de los ataques de ransomware dirigidos a la sanidad, el informe revela que sólo el 27% de las organizaciones encuestadas cuenta con un programa de defensa contra el ransomware.

Los ataques de ransomware a hospitales se han relacionado con muertes de pacientes en los últimos años, así como con la interrupción de los servicios.

El periodo del informe, de enero de 2021 a marzo de 2023, abarcó una gran parte de la pandemia COVID-19, en la que el sector sanitario se convirtió en un objetivo lucrativo para los actores de amenazas. En varias ocasiones, se filtraron datos de pacientes desde los sistemas o laboratorios gubernamentales de COVID-19. Las principales causas de estas filtraciones fueron los intrusos, tanto malintencionados como accidentales, y las prácticas de seguridad deficientes.

El análisis de ENISA descubrió que la gran mayoría de los ataques (83%) estaban motivados económicamente, impulsados por el valor de los datos de los pacientes.

Sin embargo, los autores señalaron que otros grupos, incluidos actores patrocinados por el Estado y hacktivistas, también estuvieron activos en este periodo. Esto condujo a un aumento de los ataques DDoS contra organizaciones sanitarias, con un pico particular en 2023, cuando los hospitales europeos y las autoridades sanitarias fueron blanco de grupos prorrusos.

En general, el 10% de los ataques se debieron a “motivaciones ideológicas”, según el informe.

Los proveedores de atención sanitaria representaron más de la mitad (53%) del total de incidentes, con los hospitales solos en el 42%. Las autoridades, organismos y agencias sanitarias (14%) y la industria farmacéutica (9%) también fueron objetivos importantes.

La violación o robo de datos fue el impacto más común de los ciberincidentes en el sector sanitario (43%), seguido de la interrupción de servicios no sanitarios (25%) y la interrupción de servicios sanitarios (22%).

Comentando los resultados, Joseph Carson, Chief Security Scientist & Advisory CISO en Delinea, dijo que las organizaciones sanitarias deben tratar la defensa contra el ransomware como una prioridad máxima.