Las novedades de Europa en materia de ciberseguridad en hospitales

La Comisión Europea ha alertado sobre el aumento de ciberataques a hospitales, con un total de 309 incidentes registrados en 2023. Estos ataques han provocado brechas de datos en el 43 % de los casos, y el costo promedio de cada uno de estos ataques asciende a 300.000 euros.

El sector sanitario ha sido un objetivo recurrente de cibercriminales, como el caso del 14 de mayo de 2021, cuando el Health Service Executive (HSE) de Irlanda sufrió un ataque de ransomware, lo que interrumpió los sistemas informáticos de varios hospitales y obligó a recurrir a registros en papel.

En España, el 9 de julio de 2023, se produjo un incidente en hospitales universitarios de Granada, como el Clínico San Cecilio y Virgen de las Nieves, donde se intentó extorsionar a los centros a través de un correo electrónico. Aunque el ataque no afectó a la infraestructura ni a los datos de los pacientes, los datos de 50.000 empleados y exempleados del Servicio Andaluz de Salud (SAS) fueron filtrados. Los servicios online fueron temporalmente suspendidos y se inició una investigación.

Ante este panorama, el 15 de enero de 2024, la Comisión Europea lanzó un plan de acción para reforzar la ciberseguridad en hospitales y proveedores de atención sanitaria. Este plan tiene como objetivo mejorar la detección de amenazas, la preparación ante crisis y la respuesta a incidentes, proporcionando herramientas, formación y servicios personalizados. A partir de 2025 y 2026, se implementarán acciones específicas en colaboración con los proveedores sanitarios, los Estados miembros y la comunidad de ciberseguridad, siendo esta la primera iniciativa sectorial integral para desplegar medidas de ciberseguridad en el sector sanitario de la UE.