¿Por qué es tan importante proteger el sistema de correo electrónico de los centros sanitarios?

Los organismos públicos y las entidades sanitarias en particular, han sido uno de los principales objetivos de los piratas informáticos en los últimos años. Los ataques se han multiplicado, con importantes consecuencias para la actividad de los organismos públicos y generando a veces costes muy elevados.

Muchos de estos ataques tienen su origen en correos electrónicos fraudulentos. Además de afectar al funcionamiento de los hospitales, por ejemplo, también está en juego la confidencialidad de esta información.

Es difícil estimar el coste de un ciberataque. Las consecuencias no son sólo económicas, sino que también repercuten en la reputación de la entidad, el debilitamiento de la infraestructura informática y las dificultades operativas de las distintas líneas de negocio.

Ciberataques en entidades sanitarias: las cifras en 2023

Ya por 2020, el 58% de los ciberataques tenían un impacto probado en las empresas, con una interrupción directa de la producción en el 27% de los casos.

Las principales consecuencias de los ataques pueden desglosarse del siguiente modo:
    - Robo de datos ( 30%)
    - Denegación de servicio ( 29%)
    - Bloqueo de la actividad tras el cifrado de datos por ransomware ( 24%)
    - Robo de identidad ( 23%)

Un estudio llevado a cabo por el gabinete Bessé muestra que el riesgo de quiebra de una empresa aumenta un 50% en los tres meses siguientes al anuncio de un ciberataque. En algunos casos, el riesgo llega incluso al 80%.

Otro estudio llevado a cabo por el IBM Ponemon Institute reveló que el 80% de las empresas no disponen de un plan de respuesta a incidentes. Otro dato significativo es que una empresa tarda una media de 201 días en descubrir que ha sido víctima de un ciberataque. Las consecuencias directas también pueden afectar a los clientes si sus datos personales han sido robados.

Algunos ejemplos de ciberataques a hospitales

En cuanto a la seguridad de las entidades sanitarias, he aquí algunos ejemplos de ciberataques a hospitales en Francia extraídos de la lista publicada por Numerama en diciembre de 2022:

- Clínica Léonard de Vinci en Chambray-les-Tours: ataque de ransomware el 7 de enero. Los atacantes exigieron un rescate de 500.000 euros.

- Cité sanitaire, Saint-Nazaire: ataque el 12 de enero, que dejó a los pacientes sin televisión, acceso a Internet ni comunicación con sus familias.

- Hospital de Castelluccio, Ajaccio: afectado por un ataque de ransomware el 28 de marzo, se suspendieron los tratamientos de radiología y oncología.

- Hospitales de Saint-Dizier y Vitry-le-François: víctimas de un ransomware el 19 de abril. Los autores exigieron un rescate de 1,2 millones de euros.

- Hospital de Mâcon: afectado el 27 de mayo.

- Hospital de Corbeil-Essonnes: ataque de ransomware el 20 de agosto, reivindicado por Lockbit. Petición de rescate de 1 millón de euros.

- Hospital de Cahors: ciberataque el 12 de septiembre.

- Maternité des Bluets, París XIIIe: ataque de ransomware el 9 de octubre, reivindicado por Vice Society.

Las cifras en España no son mucho más alentadoras. Los ciberataques a hospitales no dejan de crecer, el último el pasado marzo de 2023 al Clínic de Barcelona. 

Como vemos, un simple e inofensivo clic en un enlace de un email puede perjudicar irremediablemente a toda la empresa. Por eso es esencial una gestión estricta de las cuentas de correo electrónico.

En el documento de testimonio cliente sobre establecimientos sanitarios encontrará toda la información sobre:  
- Control del flujo de correo electrónico: un requisito previo para la seguridad del correo electrónico en los centros sanitarios.  
- Protección reforzada e informes personalizados.
- Spam bajo control y cuarentena más sencilla.
- Soporte de alto rendimiento apreciado por el equipo de TI.