Las administraciones públicas, organizaciones y empresas que trabajan en remoto han sufrido más que otras amenazas a su ciberseguridad. Pese a las ventajas de la transformación digital, desde la irrupción de la pandemia del Covid-19 distintos sectores han registrado un mayor número de ciberataques. Entre ellos se sitúa el ámbitosanitario.
Según los datos recabados por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), entre abril de 2020 y julio de 2021, durante lo peor de la crisis del coronavirus, el sectorsanitario fue el cuarto con un mayor número de incidentes relacionados, con un total de 143 percances.
El sector sanitario fue el que más incidentes de seguridad ha declarado relacionados con vulnerabilidades en software o hardware, según la Agencia ENISA
En este caso, el sector de la administración pública del Estado o del Gobierno fue el que más incidentes reportó en el periodo estudiado, con 198 sucesos. Le siguieron los proveedores de servicios digitales, con 152 incidentes, y el público general, con 151 percances. Tras el sector de la sanidad, también destacó el de las finanzas y la banca, con 97 sucesos de este tipo.
No obstante, si se analizan otros datos, se extrae que la sanidad sufre más ciberataques que otras áreas. Según el informe de ‘Inversiones en Ciberseguridad 2022’, publicado por la Agencia ENISA, el sector sanitario es el que más incidentes de seguridad ha declarado relacionados convulnerabilidades en software o hardware, con un 80% de las organizaciones sanitarias que declararon un porcentaje de dichas vulnerabilidades superior al 61%.
Este mismo informe muestra que el área del cuidado de la salud fue el sexto sector que más ciberataques recibió en 2021, con un 5,1% del total, siendo uno de los diez más afectados. Los que más percances registraron fueron el sector de la fabricación (23,2% de los ataques), el de las finanzas y los seguros (22,4%), el de los servicios profesionales y empresariales (12,7%), el de la energía (8,2%) y el minorista y mayorista (7,3%).
SE SUCEDEN LOS ATAQUES
Desde el 2020, el sector científico y sanitario tanto a nivel nacional como europeo e internacional ha denunciado numerosos casos de ciberataques. A continuación va un resumen de los incidentes más sonados.
Organismos como la Agencia Europea del Medicamento (EMA) o centros hospitalarios de Cataluña o Asturias son solo algunas de las instituciones afectadas
En el entorno de la UE, uno de los sucesos más conocidos fue el que sufrió el Hospital Universitario de Düsseldorf, en Alemania, en septiembre de 2020. Este centro registró el secuestro de 30 servidores, hecho que provocó el cierre de la sala de emergencias con el consecuente cierre de la sala de emergencias y la muerte de una mujer que no pudo ingresar. Esta ha sido la primera muerte conocida en el mundo por ransomware.
Posteriormente, en pleno proceso de evaluación de los candidatos a vacuna contra la Covid-19 en diciembre de 2020, la Agencia Europea del Medicamento (EMA, por sus siglas en inglés) denunció que había sido víctima de un ciberataque.
En el plano nacional, durante la primera oleada de la pandemia, el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) tuvo conocimiento de tres ciberincidentes en materia sanitaria. Hace un año, el Hospital Universitario Central de Asturias (HUCA) notificó un ataque a sus laboratorios, provocando un bloqueo de los sistemas informáticos durante horas. Y más recientemente, la Generalitat de Cataluña alertó de un ciberataque a tres hospitales y tres centros de atención primaria.