La sanidad es un sector clave en el funcionamiento de cualquier sociedad y, por tanto, durante estos últimos años ha pasado a ser también un objetivo prioritario para los ciberdelincuentes. De hecho, según un estudio de ENISA, es ya uno de los más afectados por los ataques (8%), por delante de la banca, el transporte o la energía.

El desarrollo tecnológico experimentado por el sector salud, su apuesta por la digitalización y la interconexión entre consultorios médicos, clínicas, hospitales, laboratorios, farmacias, aseguradoras o servicios de apoyo, ha mejorado notablemente el servicio médico que se ofrece a los ciudadanos. Pero esto, al mismo tiempo, lo ha convertido en un objetivo especialmente atractivo para los ataques, ya que la vulneración de cualquiera de los elementos de esta vasta red sanitaria permite a los ciberdelincuentes acceder a una gran cantidad de información valiosa. 

No hay duda de que el impacto de una brecha de datos en el sector de la salud es más grave que en cualquier otro ámbito ya que, en primer lugar, puede tener un efecto directo sobre la vida de las personas. Pero es que además, en segundo lugar, este tipo de incidentes están disparando los costes financieros sanitarios, hasta el punto de que ya son los más altos de cualquier industria. Para hacerse una idea aproximada, una brecha de datos en una empresa sanitaria cuesta, de media, 10,93 millones de dólares, más del doble del promedio general, que ronda los 4,45 millones.  

Y lo más preocupante es que no todo se refleja en las cifras del balance económico, sino que también provoca un grave daño a la reputación, multiplica la pérdida de pacientes, paraliza servicios críticos, genera un efecto dominó en la cadena de suministro e implica el pago de importantes multas por incumplimiento normativo. 

Los ejemplos de incidentes en el sector son muy numerosos. En 2018, el mayor proveedor de servicios de salud de Singapur, SingHealth, sufrió una filtración de datos que expuso la información personal de 1,5 millones de pacientes. Esto supuso una caída del 3% en las acciones y una pérdida de hasta el 15% de los clientes. Por otro lado, en Reino Unido, un ciberataque al Servicio Nacional de Salud (NHS) en 2024 obligó a suspender operaciones y tratamientos porque no era posible comprobar la compatibilidad de sangre de los pacientes.

Es evidente que los ciberdelincuentes han intensificado sus ataques al sector de la salud y no muestran señales de detenerse, pero la buena noticia es que podemos reducir los riesgos si implementamos la estrategia y las herramientas adecuadas. 

El primer paso sería apostar por una ciberseguridad proactiva. Según el Foro Económico Mundial, el 95% de los incidentes de ciberseguridad tienen su origen en errores humanos y el Cyber Security Report de Hornetsecurity señala que el phishing es el arma más utilizada por los ciberatacantes (un tercio del total). Por este motivo, reforzar la primera línea de defensa (los empleados) y darles los conocimientos necesarios para detectar y denunciar estos incidentes, ayudará a reducir considerablemente el riesgo de sufrir una filtración de datos en el sector de la salud. 

En este sentido, las organizaciones sanitarias tienen a su disposición herramientas tan innovadoras como el Security Awareness Service, que integra tecnología de IA de última generación y ofrece formación online totalmente automatizada y personalizada para cada individuo, incluyendo simulaciones de phishing selectivo que mantienen al personal siempre alerta y al tanto de las últimas tácticas de los delincuentes.

En definitiva, el coste de un ciberataque en el sector de la salud es demasiado alto como para ignorarlo. La IA está intensificando la lucha, haciendo que los ataques de phishing e ingeniería social sean más difíciles de detectar que nunca. Por este motivo los proveedores de servicios de salud deben reforzar y actualizar sus sistemas de protección, apostar por las tecnologías de ciberseguridad más avanzadas e implementar programas de formación para que el personal médico pueda anticiparse a las amenazas.