Desde Hornetsecurity tuvimos la oportunidad de participar recientemente en el CyberHEALTH&PHARMA Summit 2025 que se celebró el pasado 18 de septiembre en Barcelona. La verdad es que fue un foro muy interesante, en el que pudimos debatir sobre las últimas novedades y tecnologías de ciberseguridad para el sector sanitario y farmacéutico, incluyendo a hospitales, aseguradoras e industria en general, tanto en el ámbito público como en el privado.
Si hay algo que en Hornetsecurity tenemos muy claro es que la sanidad es un sector estratégico, clave para el funcionamiento del país y, por ello, todos tenemos la responsabilidad de ayudar a protegerlo convenientemente. De hecho, incluso la Comisión Europea puso en marcha a principios de año un plan de acción para mejorar la ciberseguridad de los prestadores de asistencia sanitaria.
Y es que la digitalización del sector sanitario ha aportado grandes mejoras a la industria, mejorando el servicio a los pacientes, optimizando el seguimiento de tratamientos o agilizando los procesos de atención. Pero también ha hecho que sea necesario gestionar digitalmente mayores volúmenes de información y datos confidenciales, lo que ha puesto a los profesionales de la sanidad en el punto de mira de los ciberdelincuentes. Los ejemplos de incidentes son numerosos y, sin ir más lejos, el propio Hospital Clínic de Barcelona sufrió un ataque de ransomware en 2023 que afectó gravemente a su funcionamiento. El grupo responsable consiguió acceder a más de 4,5 terabytes de información confidencial y obligó a desprogramar 150 cirugías no urgentes, 4.000 análisis de pacientes y 11.000 citas de consultas externas.
Por ello, nuestra ponencia en el CyberHEALTH&PHARMA Summit 2025 precisamente quiso hacer especial hincapié en las principales recomendaciones que deberían seguir los hospitales y centros médicos para minimizar los riesgos, así como en las principales tendencias que estamos viendo en este sector:
* La importancia de la resiliencia cibernética en el sector salud. No se trata solo de detectar y bloquear amenazas, sino de garantizar la continuidad del servicio y la disponibilidad del dato, incluso mientras estamos ante un ataque. En un hospital, pase lo que pase, los sistemas tienen que seguir funcionando.
* El correo electrónico sigue siendo la principal puerta de entrada de los delincuentes. El usuario final es la “parte” más vulnerable y los ataques cada vez son más sofisticados, incluyendo el “phishing dirigido”, el fraude de identidad o el ransomware.
* Apuesta por una filosofía de “Business Continuity by default”. Es decir, si un ataque bloquea los servidores de correo, es fundamental disponer de un servicio de continuidad de email en la nube que permita seguir operando sin interrupción. Además, hay que asegurar una recuperación inmediata y verificable.
* Prevención y capacidad de reacción como las dos claves para proteger los datos de salud. Por un lado, es fundamental tener un conocimiento absoluto sobre quién tiene acceso a qué y establecer políticas de cumplimiento. Y, por otro lado, hay que tener la certeza de que, si algo ocurre, los datos se puedan restaurar de forma rápida y fiable.
En definitiva, el sector sanitario y farmacéutico debe asumir que, antes o después, va a sufrir un ataque, y tiene que estar preparado para resistir y seguir funcionando. Para ello, será clave asegurar la protección del correo y los datos, apostar por la resiliencia de los servicios y fomentar la concienciación y formación del equipo humano en materia de ciberseguridad.
Tweet
Accede a todos los contenidos de la web