Los sistemas de información sanitaria (HIS), que almacenan y gestionan datos clínicos de pacientes, así como información administrativa y financiera, presentan vulnerabilidades críticas. Según el informe ‘Estado de la seguridad de entornos CPS: riesgos sanitarios en 2025’ de Team82, equipo de investigación de Claroty, empresa de protección de sistemas de ciberseguridad conectados (OT, XIoT, IoMT e IT), el 20% de estos sistemas contiene vulnerabilidades explotables conocidas (KEV) que están vinculadas a campañas activas de ransomware y presentan conexiones inseguras a Internet. Esto significa que más de la mitad de los hospitales (58%) están en riesgo de sufrir ciberataques que podrían comprometer la confidencialidad de los datos médicos, interrumpir la prestación de servicios y afectar la atención a los pacientes.

El impacto de los ciberataques en el sector sanitario es cada vez más grave. Sin embargo, los recursos para prevenirlos siguen siendo limitados. En este terreno, el informe ha destacado activos médicos de alto riesgo de ransomware, ataques de extorsión y ataques que aprovechan conexiones a Internet inseguras. Team82 ha profundizado en los retos que afrontan los hospitales y las empresas de prestación de asistencia sanitaria (HDO) a la hora de identificar qué vulnerabilidades y exposiciones en dispositivos médicos y OT deben priorizarse para actuar y que dejen de ser un problema.

El informe detalla las exposiciones al riesgo en varias áreas clave: sistemas de información hospitalaria (HIS), dispositivos IoMT (como el diagnóstico por imagen), equipos conectados a pacientes y sistemas OT hospitalarios. Las principales preocupaciones son las interrupciones en la continuidad operativa y en la atención al paciente. Por ello, el informe se ha centrado en una combinación específica de factores de riesgo de los dispositivos médicos: la presencia de KEV, que esos KEV estén vinculados a ransomware y una conexión a Internet insegura.

Esto representa un conjunto de exposiciones que supone un peligro real e inminenteAdoptar un enfoque basado en la gestión de la exposición para la reducción de riesgos da como resultado un subconjunto de dispositivos lo suficientemente manejable como para que las compañías den prioridad a las áreas de riesgo reales, no teóricas.

El informe de Team82 ofrece algunos datos clave:

• El 9% de los dispositivos IoMT contiene KEVs confirmados en sus sistemas, lo que afecta al 99% de las empresas.
• El 1% de los dispositivos IoMT tienen KEV vinculadas a campañas activas de ransomware y conectividad a Internet insegura, lo que afecta al 89% de los hospitales.
• El 8% de los sistemas de diagnóstico por imagen (radiografías, tomografías, resonancias magnéticas, ultrasonidos, etc.) tiene KEV vinculadas a ransomware y conectividad a Internet insegura, lo que convierte a esta categoría de dispositivos médicos en la más expuesta, y afecta al 85% de las compañías.
• El 20% de los sistemas de información sanitaria (HIS), que gestionan datos clínicos de pacientes, así como información administrativa y financiera, tiene KEV relacionadas con ransomware y conectividad a Internet insegura, lo que afecta al 58% de las empresas.

“Los hospitales no sólo tienen que transformarse desde el punto de vista digital, sino que deben garantizar la seguridad de los sistemas críticos que dan servicio al paciente. Los ciberdelincuentes, especialmente los grupos de ransomware, aprovechan la tecnología obsoleta y la conectividad insegura para introducirse en las redes hospitalarias. Para contrarrestar estas amenazas, es importante priorizar las vulnerabilidades más críticas y alinearlos esfuerzos de remediación para proteger la seguridad del paciente y garantizar la continuidad operativa”, afirma Ty Greenhalgh, director de la vertical de Salud en Claroty.