accesskey_mod_content

ENISA publica el seu primer informe sobre les amenaces de ciberseguretat en el sector de la salut de la UE

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

06 juliol 2023

L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) ha publicat el seu primer informe sobre el panorama d'amenaces cibernètiques per al sector de la salut.

El anàlisi(Obre en nova finestra) integral mapea i estudia els atacs cibernètics, identificant les principals amenaces, actors, impactes i tendències durant un període de més de 2 anys, proporcionant informació valuosa per a la comunitat d'atenció mèdica i els responsables polítics. El anàlisi es basa en un total de 215 incidents notificats públicament en la UE i els països veïns.

El informe d'ENISA ENISA(Obre en nova finestra) revela una realitat preocupant dels reptes als quals es va enfrontar el sector sanitari de la UE durant el període que abasta l'informe.

  • Incidents generalitzats. El sector sanitari europeu va experimentar un nombre significatiu de incidents, i els proveïdors d'atenció mèdica van representar el 53% del total d'incidents. Els hospitals, en particular, es van portar la pitjor part, amb el 42% dels incidents reportats. A més, les autoritats, organismes i agències de salut (14%), i la indústria farmacèutica (9%) van ser atacades.

  • Ransomware i violacions de dades. El ransomware va sorgir com una de les principals amenaces en el sector de la salut (54% dels incidents). Es considera probable que aquesta tendència continuï. Solament el 27% de les organitzacions enquestades en el sector de la salut tenen un programa de defensa contra ransomware dedicat. Impulsats pels guanys financers, els ciberdelinqüents extorqueixen tant a les organitzacions sanitàries com als pacients, amenaçant amb revelar dades, personals o de naturalesa sensible. Les dades dels pacients, inclosos els registres electrònics de salut, van anar els actius més seleccionats (30%). De manera alarmant, gairebé la meitat de tots els incidents (46%) tenien com a objectiu robar o filtrar dades d'organitzacions de salut.

  • Impacte i lliçons apreses per la pandèmia de Covid-19. Es essencial tenir en compte que el període de l'informe va coincidir amb una part significativa de l'era de la pandèmia de Covid-19, durant la qual el sector de la salut es va convertir en un objectiu principal per als atacants. Els actors d'amenaces motivats financerament, impulsats pel valor de les dades dels pacients, van ser responsables de la majoria dels atacs (53%). La pandèmia va veure múltiples casos de fugida de dades de sistemes i laboratoris de proves relacionats amb Covid-19 a diversos països de la UE. Les pràctiques internes i de seguretat deficients, incloses les configuracions errònies, es van identificar com les causes principals d'aquestes filtracions. Els incidents serveixen com un clar recordatori de la importància de pràctiques sòlides de ciberseguretat, particularment en temps de necessitats operatives urgents.

  • Vulnerabilidades en els sistemes sanitaris. Els atacs a les cadenes de subministrament d'atenció mèdica i als proveïdors de serveis van provocar interrupcions o pèrdues per a les organitzacions de salut (7%). S'espera que aquest tipus d'atacs segueixin sent significatius en el futur, donats els riscos plantejats per les vulnerabilitats en els sistemes de salut i els dispositius mèdics. Un estudi recent d'ENISA va revelar que les organitzacions sanitàries van informar del major nombre d'incidents de seguretat relacionats amb vulnerabilitats en programari o maquinari, amb el 80% dels enquestats citant vulnerabilitats com la causa de més del 61% dels seus incidents de seguretat.

  • Desenvolupaments geopolítics i atacs DDoS. Els desenvolupaments geopolítics i l'activitat hacktivista van portar a un augment en els atacs de denegació de servei distribuït (DDoS) per part de grups hacktivistas prorrusos contra hospitals i autoritats sanitàries a principis de 2023, la qual cosa representa el 9% del total d'incidents. Si bé s'espera que aquesta tendència continuï, l'impacte real d'aquests atacs segueix sent relativament baix.

  • Els incidents examinats en l'informe van tenir conseqüències significatives per a les organitzacions de salut, la qual cosa va resultar principalment en violacions o robatori de dades (43%) va interrompre els serveis d'atenció mèdica (22%) i va interrompre els serveis no relacionats amb l'atenció mèdica (26%). L'informe també destaca les pèrdues financeres sofertes, amb un cost mitjà d'un incident de seguretat important en el sector sanitari benvolgut en 300.000 euros, segons el  estudi ENISA NIS Investment 2022.

  • La seguretat del pacient sorgeix com una preocupació primordial per a la comunitat de la salut, donats els possibles retards en el triaje i el tractament causats per incidents cibernètics.

Nou informe del Grup de Cooperació dels NEI

El  Grup de Cooperació NIS(Obre en nova finestra)  publica avui el seu informe sobre "Amenaces i gestió de riscos en el sector de la salut – Sota la Directiva NIS". Com a primera avaluació de les mesures actualment en vigor, l'estudi llança llum sobre els diferents desafiaments de ciberseguretat en la mitigació de riscos als quals s'enfronta el sector sanitari de la UE. Juntament amb taxonomies d'amenaces rellevants i dades d'incidents cibernètics, l'informe revela recomanacions de continuïtat i mitigació del negoci per limitar la probabilitat i els impactes d'un incident relacionat amb el ciberespai.

Els antecedents i algo más de informació

Els informes sobre el panorama d'amenaces d'ENISA mapean el panorama de les amenaces cibernètiques per ajudar als responsables de la presa de decisions, els responsables polítics i els especialistes en seguretat a definir estratègies per defensar als ciutadans, les organitzacions i el ciberespai.

El contingut de l'informe es recopila de fonts obertes, com a articles de mitjans, opinions d'experts, informes d'intel·ligència, anàlisi d'incidents i informes de recerca de seguretat; així com a través dels membres del Grup de Treball sobre Ciberamenazas d'ENISA ( CTL Working Group ).

L'anàlisi i les opinions del panorama d'amenaces d'ENISA pretenen ser neutrals entre la indústria i els proveïdors. La informació basada en OSINT (Open-Source Intelligence) i el treball d'ENISA sobre Consciència Situacional també van ajudar a documentar l'anàlisi presentada en l'informe.

Més informació

Font oficial de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades