Robos digitales a hospitales: ¿Cuáles han sido los más grandes?

Durante los últimos años los robos digitales a hospitales han ido en aumento en todo el mundo. Se trata de un severo problema que demuestra que la inseguridad está presente en todos los campos e incluso en los que no se pueden tocar. Por lo tanto, es urgente aumentar las medidas de protección en todos los espacios de trabajo.

En ese sentido, el sector de la salud es uno de los más vulnerables porque maneja información confidencial de los pacientes y es uno de los máximos objetivos de los ciberdelincuentes. Cuando las obtienen pueden lucrar en el mercado negro a cambio de grandes cantidades de dinero.

De igual forma, los hospitales y clínicas están expuestos porque todo el tiempo reciben a nuevas personas. Más allá del riesgo de infecciones y enfermedades por contacto directo o a través del aire, el simple hecho de utilizar una conexión a internet es un factor de riesgo.

Hackers, ¿el riesgo más grande para la información en tu consultorio?

Los mayores robos digitales a hospitales en el mundo

Un punto importante es que los robos digitales a hospitales no son exclusivos de un país sino que se trata de un problema global. A continuación te compartimos algunos de los más severos y las consecuencias que tuvo cada uno.

Ataque a Community Health Systems (CHS)

En el 2014 un grupo de hackers chinos logró infiltrarse en los sistemas de CHS, una organización que opera más de 200 hospitales en Estados Unidos.
Se sustrajo información personal de aproximadamente 4.5 millones de pacientes, exponiendo datos como nombres, direcciones y números de seguridad social.
Este incidente puso de manifiesto la vulnerabilidad de los dispositivos médicos conectados y la necesidad de reforzar la ciberseguridad en el sector salud.

Ciberataque a hospitales franceses (Aléo Santé)

En noviembre de 2024 se reveló que datos de 750,000 pacientes de varios hospitales franceses, pertenecientes a la entidad Aléo Santé, fueron robados y publicados en la Dark Web.
El ataque fue protagonizado por el actor de amenaza ‘nears’ (anteriormente conocido como near2tlg).
Este incidente destaca el riesgo de la información médica en la era digital y la importancia de protegerla.

Ataque a Change Healthcare

Este ciberataque, ocurrido a principios de 2024, ha sido considerado uno de los mayores robos digitales a hospitales en Estados Unidos.
Change Healthcare, empresa encargada de gestionar pagos y recetas médicas, fue víctima de un ataque de ransomware.
Este ataque provocó la suspensión de servicios, lo que afectó a cientos de hospitales y la sustracción de 6 terabytes de información.

Hacker provoca la primera muerte de la historia por ransomware: Esto ocurrió

Consejos para evitar robos digitales a hospitales y clínicas

La ciberseguridad no sólo es necesaria sino obligatoria en cualquier institución sanitaria, desde grandes cadenas de hospitales hasta consultorios médicos. Al mismo tiempo, te compartimos algunos consejos que puedes implementar en tu lugar de trabajo para evitar el robo de información digital.

Cifrado de datos: Asegurar que toda la información sensible (historias clínicas, datos de pacientes) esté encriptada, tanto en almacenamiento como en transmisión.
Autenticación multifactor (MFA): Obligar el uso de doble autenticación para acceder a los sistemas, reduciendo el riesgo de acceso no autorizado.
Capacitación constante del personal: Los ataques más comunes, como el phishing, suelen dirigirse al personal. Entrenamientos regulares ayudan a reconocer amenazas.
Actualización y parches de seguridad: Mantener los sistemas, software y dispositivos médicos actualizados para cerrar vulnerabilidades explotadas por hackers.
Segmentación de la red: Separar la red administrativa de la red que maneja información clínica y dispositivos médicos, limitando la propagación de ataques.
Monitoreo y detección de amenazas: Usar herramientas de inteligencia artificial y ciberseguridad para detectar actividades sospechosas en tiempo real.
Accesos limitados: Implementar el principio de privilegio mínimo, donde cada empleado solo tenga acceso a la información que realmente necesita para su trabajo.
Backups seguros y periódicos: Realizar copias de seguridad regularmente y almacenarlas en entornos offline para prevenir la pérdida de datos en caso de ransomware.
Política de dispositivos personales (BYOD): Restringir o controlar el uso de dispositivos personales en la red hospitalaria para evitar posibles brechas de seguridad.
Simulacros de ciberataques: Realizar pruebas periódicas para evaluar la respuesta del hospital ante posibles amenazas y mejorar protocolos de acción.

Y en tu caso, ¿qué otros robos digitales a hospitales conoces?

Activa las novedades de Saludiario en Google News.

Suscríbete al Boletín de Saludiario

Buscar contenido

Panorama del mercado retail farmacéutico en México en 2025

Baxter Healthcare presenta su estrategia para el 2030 en México: Busca impulsar la atención hospitalaria integral

Novartis compra Tourmaline Bio por 1,400 millones de dólares para tener los derechos de pacibekitug

Biogen y Eisai se unen contra la enfermedad de Alzheimer en México y en esto consiste la alianza

Merck se une a los Pumas Femenil para combatir la prediabetes: El padecimiento afecta a 1 de cada 4 mujeres