En los últimos dos años, los hospitales italianos han terminado cada vez más en el visor de los piratas informáticos. Un informe de la Agencia Nacional de Cibersicacia (ACN) revela una tendencia preocupante: a partir de enero de 2023, las estructuras de salud del país se someten a un promedio de 3.5 atacados por mes, y en aproximadamente la mitad de los casos son accidentes cibernéticos con un impacto concreto en los servicios prestados, como la cirugía y en la privacidad de los pacientes.
Los casos son diferentes. En la noche entre el 22 y el 23 de octubre de 2023, el Hospital Universitario Integrado de Verona fue golpeado por un ataque informático reclamado por el Grupo Ransomware Rhysida. Los piratas informáticos exfiltran más de 900,000 archivos, igual a 612 GB de datos confidenciales, incluidos informes médicos, análisis clínicos, juicios de idoneidad de trabajo y documentos administrativos y luego puestos a la venta en la red oscura a un precio de 10 bitcoins, aproximadamente 350 mil euros a cambio de tiempo.
Entre el 5 y el 6 de junio de 2024, sin embargo, el Asst Rhodense, que incluye los hospitales de Garbagnate, Bollate y Rho, fue víctima de un ataque informático. La redada causó el bloqueo de los sistemas de TI, obligando a las estructuras a suspender las intervenciones quirúrgicas no urgentes, los exámenes de laboratorio y otros servicios de salud planificados. El grupo Ransomware CICADA3301 reclamó el ataque, declarando que tiene 1 terabyte de datos confidenciales, incluidos documentos médicos, recetas e información personal de los pacientes.
¿Qué hay detrás de esta permeabilidad del mundo de la salud pública? Según los técnicos de la agencia, que analizaron 50 mil direcciones de salud IP monitoreadas entre abril de 2024 y marzo de 2025, no solo son técnicas de intrusión sofisticadas, sino también, y sobre todo, errores humanos, configuraciones incorrectas, dispositivos obsoletos y deficiencias organizacionales. En resumen, vulnerabilidades generalizadas y a menudo triviales relacionadas con la mala sensibilidad en los temas de la cibersicidad.
Ataques cibernéticos que crecen
En 2024, en comparación con el año anterior, los eventos cibernéticos se duplicaron (de 27 a 57), mientras que los accidentes, es decir, los ataques que realmente causaron daños, fueron de 12 a 55 años. Y la tendencia también se confirma en el primer trimestre de 2025: 21 eventos y 11 accidentes, contra 10 y 6 del mismo período del año anterior.
About the Author
