A análise
integral mapea e estuda os ataques cibernéticos, identificando as principais ameazas, actores, impactos e tendencias durante un período de máis de 2 anos, proporcionando información valiosa para a comunidade de atención médica e os responsables políticos. A análise baséase nun total de 215 incidentes notificados publicamente na UE e os países veciños.
O informe de ENISA ENISA revela unha realidade preocupante dos retos aos que se enfrontou o sector sanitario da UE durante o período que abarca o informe.
-
Incidentes xeneralizados. O sector sanitario europeo experimentou un número significativo de incidentes, e os provedores de atención médica representaron o 53% do total de incidentes. Os hospitais, en particular, levaron a peor parte, co 42% dos incidentes reportados. Ademais, as autoridades, organismos e axencias de saúde (14%), e a industria farmacéutica (9%) foron atacadas.
-
Ransomware e violacións de datos. O ransomware xurdiu como unha das principais ameazas no sector da saúde (54% dos incidentes). Considérase probable que esta tendencia continúe. Só o 27% das organizacións enquisadas no sector da saúde teñen un programa de defensa contra ransomware dedicado. Impulsados polas ganancias financeiras, os ciberdelincuentes extorsionan tanto ás organizacións sanitarias como aos pacientes, ameazando con revelar datos, persoais ou de natureza sensible. Os datos dos pacientes, incluídos os rexistros electrónicos de saúde, foron os activos máis seleccionados (30%). De maneira alarmante, case a metade de todos os incidentes (46%) tiñan como obxectivo roubar ou filtrar datos de organizacións de saúde.
-
Impacto e leccións aprendidas pola pandemia de Covid-19. É esencial ter en conta que o período do informe coincidiu cunha parte significativa da era da pandemia de Covid-19, durante a cal o sector da saúde converteuse nun obxectivo principal para os atacantes. Os actores de ameazas motivados financieramente, impulsados polo valor dos datos dos pacientes, foron responsables da maioría dos ataques (53%). A pandemia viu múltiples casos de fuga de datos de sistemas e laboratorios de probas relacionados con Covid-19 en varios países da UE. As prácticas internas e de seguridade deficientes, incluídas as configuracións erróneas, identificáronse como as causas principais destas filtracións. Os incidentes serven como un claro recordatorio da importancia de prácticas sólidas de ciberseguridade, particularmente en tempos de necesidades operativas urxentes.
-
Vulnerabilidades nos sistemas sanitarios. Os ataques ás cadeas de subministración de atención médica e aos provedores de servizos provocaron interrupcións ou perdas para as organizacións de saúde (7%). Espérase que este tipo de ataques sigan sendo significativos no futuro, dados os riscos expostos polas vulnerabilidades nos sistemas de saúde e os dispositivos médicos. Un estudo recente de ENISA revelou que as organizacións sanitarias informaron do maior número de incidentes de seguridade relacionados con vulnerabilidades en software ou hardware, co 80% dos enquisados citando vulnerabilidades como a causa de máis do 61% dos seus incidentes de seguridade.
-
Desenvolvementos xeopolíticos e ataques DDoS. Os desenvolvementos xeopolíticos e a actividade hacktivista levaron a un aumento nos ataques de denegación de servizo distribuído (DDoS) por parte de grupos hacktivistas prorrusos contra hospitais e autoridades sanitarias a principios de 2023, o que representa o 9% do total de incidentes. Aínda que se espera que esta tendencia continúe, o impacto real destes ataques segue sendo relativamente baixo.
-
Os incidentes examinados no informe tiveron consecuencias significativas para as organizacións de saúde, o que resultou principalmente en violacións ou roubo de datos (43%) interrompeu os servizos de atención médica (22%) e interrompeu os servizos non relacionados coa atención médica (26%). O informe tamén destaca as perdas financeiras sufridas, cun custo medio dun incidente de seguridade importante no sector sanitario estimado en 300.000 euros, segundo o estudo ENISA NIS Investment 2022.
-
A seguridade do paciente xorde como unha preocupación primordial para a comunidade da saúde, dados os posibles atrasos no triaje e o tratamento causados por incidentes cibernéticos.
