Facebook Twitter Linkedin

Las amenazas cibernéticas emergentes en el sector de salud

amenazas cibernéticas emergentes

El sector de salud es uno de los más vulnerables y afectados por los ataques cibernéticos, debido a la alta criticidad de sus servicios, el alto valor de los datos que maneja, la heterogeneidad y la hiperconectividad de sus sistemas y dispositivos, y el aumento del volumen y los flujos de datos entre ellos.

Estas características hacen que el sector de salud sea un objetivo atractivo para los ciberdelincuentes, que buscan obtener beneficios económicos o causar daños a las organizaciones sanitarias y a los pacientes.

Amenazas cibernéticas emergentes que pueden afectar a los sistemas de salud

Entre las amenazas cibernéticas emergentes que pueden afectar al sector de salud en el periodo 2023-2024, se pueden destacar las siguientes:

Ransomware:

Se trata de un tipo de malware que cifra los datos sensibles y exige un rescate para liberarlos. El ransomware fue el tipo de malware más común y de mayor crecimiento en 2021 y 2022, y se prevé que siga siendo una amenaza importante en los próximos años.

Los ataques de ransomware pueden paralizar la infraestructura hospitalaria crítica, poner en riesgo la vida de los pacientes y causar un fuerte impacto económico y reputacional a las organizaciones sanitarias.

Robo de datos:

Los datos de salud personal (PHI) tienen un alto valor en el mercado negro, ya que pueden usarse para fines fraudulentos, extorsión o espionaje. El coste medio de un solo registro de PHI en el mercado negro es de 355 dólares, mientras que el de una tarjeta de crédito es de 1 a 2 dólares.

Los robos de datos pueden producirse por múltiples vías, como credenciales débiles o robadas, malware, acceso no autorizado o servidores o bases de datos inseguros.

Acceso no autorizado:

Se refiere al acceso indebido a los datos o sistemas por parte de personas o entidades que no tienen permiso para ello. Esto puede deberse a errores humanos, negligencia, falta de formación o concienciación, o a ataques maliciosos.

El acceso no autorizado puede comprometer la confidencialidad, la integridad y la disponibilidad de la información sanitaria, así como la privacidad y la seguridad de los pacientes.

amenazas cibernéticas emergentes
El sector de salud es uno de los más vulnerables y afectados por los ataques cibernéticos. Conozca las amenazas cibernéticas emergentes.

Ataques a aplicaciones web:

Las aplicaciones web son aquellas que se ejecutan en un navegador y permiten interactuar con los usuarios a través de internet. En el sector de salud, las aplicaciones web pueden usarse para ofrecer servicios como citas médicas, recetas electrónicas, telemedicina o historiales clínicos.

Sin embargo, estas aplicaciones también pueden ser vulnerables a ataques como inyección SQL, cross-site scripting (XSS), cross-site request forgery (CSRF) o secuestro de sesión, que pueden permitir a los atacantes acceder o manipular los datos o las funcionalidades de las aplicaciones.

Phishing:

Es una técnica que consiste en enviar correos electrónicos falsos que simulan ser de una entidad legítima y que buscan engañar al receptor para que proporcione información sensible, como contraseñas, datos bancarios o datos sanitarios.

El phishing es una de las formas más comunes y efectivas de iniciar un ataque cibernético, ya que aprovecha la ingeniería social y la psicología humana. En el contexto sanitario, el phishing puede usarse para obtener acceso a los sistemas o dispositivos médicos, robar datos o distribuir malware.

Correos electrónicos empresariales comprometidos (BEC):

Es una variante del phishing que se dirige específicamente a las cuentas de correo electrónico corporativas. Los atacantes suplantan la identidad de un empleado o directivo de confianza y envían correos electrónicos fraudulentos a otros empleados o socios comerciales para solicitar transferencias bancarias, pagos urgentes o información confidencial.

Los BEC pueden causar pérdidas económicas significativas y dañar la reputación y las relaciones comerciales del sector sanitario.

Estar al tanto de estas amenazas será clave para el sector de salud

Conocer las amenazas ayuda a proteger el sector salud y anteponerse a los ciberataques, entre las que podemos considerar:

  • Detectar posibles vulnerabilidades en los sistemas y dispositivos médicos, y aplicar las medidas de protección adecuadas.
  • Evitar el robo o la filtración de información confidencial de los pacientes, que puede tener consecuencias legales, económicas y reputacionales.
  • Garantizar la continuidad y la calidad de los servicios de salud, evitando interrupciones o sabotajes que puedan poner en peligro la salud o la vida de los usuarios.
  • Cumplir con las normativas y los estándares de seguridad vigentes, y demostrar el compromiso del sector con la protección de los datos y la confianza de los clientes.
  • Anticiparse a las nuevas amenazas y adaptarse a los cambios tecnológicos, manteniendo un nivel de seguridad óptimo y actualizado.

En conclusión, conocer las amenazas cibernéticas emergentes para el sector de salud es una ventaja competitiva que permite mejorar la seguridad, la eficiencia y la reputación del sector, así como ofrecer un mejor servicio a los pacientes y a la sociedad en general.

Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

X: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Picture of Angela Castro

Angela Castro

Tabla de Contenido

Comparte este artículo en

Facebook
Twitter
Pinterest
LinkedIn

Los más leídos

Al Día

Articulos Relacionados

Nube para pymes

Ciberseguridad en la nube para pymes

En un mundo cada vez más digitalizado, las pequeñas y medianas empresas (pymes) están adoptando soluciones en la nube para optimizar sus operaciones, reducir costos

Ciberseguridad

Ciberataques

Hackers

Empresas y negocios

COPYRIGHT © 2024 EAGLE TECH CORP. ALL RIGHTS RESERVED.

MADE WITH ❤ BY ZEUSWEBDESIGN