La Agencia de la Unión Europea para la Ciberseguridad (ENISA) expone en su primer informe los potenciales ataques en el entorno digital que pueden surgir los organismos pertenecientes al ámbito de la salud.
ENISA participa en diferentes actividades que abarcan desde la educación acerca del mundo cibernético hasta la interacción con otras organizaciones cuyas funciones requieren competencias digitales. Además, se encarga de contribuir a las políticas en materia de ciberseguridad en la UE y de la creación de capacidades.
Con el fin de aportar luz sobre el entorno digital en el sector de la salud, se estudiaron los percances cibernéticos durante dos años aproximadamente, desde el pasado mes de enero del año 2021 hasta hasta hace 5 meses (marzo de 2023).
Analiza, particularmente, los siguientes elementos:
- Peligros potenciales.
- Figuras que participan en el contexto del ciberataque.
- Consecuencias.
- Tendencias.
Principales retos
En el informe se enumeran las diversas situaciones que tuvo que afrontar el sector sanitario, con sus correspondientes secuelas económicas:
- Secuelas de la pandemia del Covid-19. Durante la pandemia, el sector de la salud se convirtieron en el foco de los ciberataques.
- Percances a nivel global. Los organismos más afectados fueron los hospitales, conformando el 42% de los ataques.
- Vulnerabilidades en los sistemas. Los ataques incluyen aquellos realizados contra los proveedores de servicio y las cadenas de suministro de atención médica.
- Ransomware y violaciones de datos. Es destacable mencionar que, a pesar de la amenaza que supone, menos de la mitad de los organismos disponen de un sistema de defensa ante ellos.
- Avances geográficos y políticos, que dieron lugar a ataques DDoS por parte de los hacktivistas prorrusos. Está previsto que la frecuencia de estos ataques se mantenga, si bien su impacto es bajo.
- Interrupción de los servicios, sanitarios y no sanitarios.
