accesskey_mod_content

ENISA publica o seu primeiro informe sobre as ameazas de ciberseguridade no sector da saúde da UE

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

06 xullo 2023

A Axencia da Unión Europea para a Ciberseguridade (ENISA) publicou o seu primeiro informe sobre o panorama de ameazas cibernéticas para o sector da saúde.

El análise(Abre en nova xanela) integral mapea e estuda os ataques cibernéticos, identificando as principais ameazas, actores, impactos e tendencias durante un período de máis de 2 anos, proporcionando información valiosa para a comunidade de atención médica e os responsables políticos. El análise baséase nun total de 215 incidentes notificados publicamente na UE e os países veciños.

El informe de ENISA ENISA(Abre en nova xanela) revela unha realidade preocupante dos retos aos que se enfrontou o sector sanitario da UE durante o período que abarca o informe.

  • Incidentes xeneralizados. O sector sanitario europeo experimentou un número significativo de incidentes, e os provedores de atención médica representaron o 53% do total de incidentes. Os hospitais, en particular, levaron a peor parte, co 42% dos incidentes reportados. Ademais, as autoridades, organismos e axencias de saúde (14%), e a industria farmacéutica (9%) foron atacadas.

  • Ransomware e violacións de datos. O ransomware xurdiu como unha das principais ameazas no sector da saúde (54% dos incidentes). Considérase probable que esta tendencia continúe. Só o 27% das organizacións enquisadas no sector da saúde teñen un programa de defensa contra ransomware dedicado. Impulsados polas ganancias financeiras, os ciberdelincuentes extorsionan tanto ás organizacións sanitarias como aos pacientes, ameazando con revelar datos, persoais ou de natureza sensible. Os datos dos pacientes, incluídos os rexistros electrónicos de saúde, foron os activos máis seleccionados (30%). De maneira alarmante, case a metade de todos os incidentes (46%) tiñan como obxectivo roubar ou filtrar datos de organizacións de saúde.

  • Impacto e leccións aprendidas pola pandemia de Covid-19. Es esencial ter en conta que o período do informe coincidiu cunha parte significativa da era da pandemia de Covid-19, durante a cal o sector da saúde converteuse nun obxectivo principal para os atacantes. Os actores de ameazas motivados financieramente, impulsados polo valor dos datos dos pacientes, foron responsables da maioría dos ataques (53%). A pandemia viu múltiples casos de fuga de datos de sistemas e laboratorios de probas relacionados con Covid-19 en varios países da UE. As prácticas internas e de seguridade deficientes, incluídas as configuracións erróneas, identificáronse como as causas principais destas filtracións. Os incidentes serven como un claro recordatorio da importancia de prácticas sólidas de ciberseguridade, particularmente en tempos de necesidades operativas urxentes.

  • Vulnerabilidades nos sistemas sanitarios. Os ataques ás cadeas de subministración de atención médica e aos provedores de servizos provocaron interrupcións ou perdas para as organizacións de saúde (7%). Espérase que este tipo de ataques sigan sendo significativos no futuro, dados os riscos expostos polas vulnerabilidades nos sistemas de saúde e os dispositivos médicos. Un estudo recente de ENISA revelou que as organizacións sanitarias informaron do maior número de incidentes de seguridade relacionados con vulnerabilidades en software ou hardware, co 80% dos enquisados citando vulnerabilidades como a causa de máis do 61% dos seus incidentes de seguridade.

  • Desenvolvementos xeopolíticos e ataques DDoS. Os desenvolvementos xeopolíticos e a actividade hacktivista levaron a un aumento nos ataques de denegación de servizo distribuído (DDoS) por parte de grupos hacktivistas prorrusos contra hospitais e autoridades sanitarias a principios de 2023, o que representa o 9% do total de incidentes. Aínda que se espera que esta tendencia continúe, o impacto real destes ataques segue sendo relativamente baixo.

  • Os incidentes examinados no informe tiveron consecuencias significativas para as organizacións de saúde, o que resultou principalmente en violacións ou roubo de datos (43%) interrompeu os servizos de atención médica (22%) e interrompeu os servizos non relacionados coa atención médica (26%). O informe tamén destaca as perdas financeiras sufridas, cun custo medio dun incidente de seguridade importante no sector sanitario estimado en 300.000 euros, segundo o  estudo ENISA NIS Investment 2022.

  • A seguridade do paciente xorde como unha preocupación primordial para a comunidade da saúde, dados os posibles atrasos no triaje e o tratamento causados por incidentes cibernéticos.

Novo informe do Grupo de Cooperación dos NEI

Grupo de Cooperación NIS(Abre en nova xanela)  publica hoxe o seu informe sobre "Ameazas e xestión de riscos no sector da saúde – Baixo a Directiva NIS". Como primeira avaliación das medidas actualmente en vigor, o estudo arroxa luz sobre os diferentes desafíos de ciberseguridade na mitigación de riscos aos que se enfronta o sector sanitario da UE. Xunto con taxonomías de ameazas relevantes e datos de incidentes cibernéticos, o informe revela recomendacións de continuidade e mitigación do negocio para limitar a probabilidade e os impactos dun incidente relacionado co ciberespazo.

Os antecedentes e algo máis de información

Os informes sobre o panorama de ameazas de ENISA mapean o panorama das ameazas cibernéticas para axudar aos responsables da toma de decisións, os responsables políticos e os especialistas en seguridade a definir estratexias para defender aos cidadáns, as organizacións e o ciberespazo.

O contido do informe recompílase de fontes abertas, como artigos de medios, opinións de expertos, informes de intelixencia, análise de incidentes e informes de investigación de seguridade; así como a través dos membros do Grupo de Traballo sobre Ciberamenazas de ENISA ( CTL Working Group ).

A análise e as opinións do panorama de ameazas de ENISA pretenden ser neutrais entre a industria e os provedores. A información baseada en OSINT (Open-Source Intelligence) e o traballo de ENISA sobre Conciencia Situacional tamén axudaron a documentar a análise presentada no informe.

Máis información

Fonte oficial da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos