En los últimos meses, el sector salud en Chile ha experimentado un preocupante incremento en los ataques informáticos, especialmente de ransomware, que comprometen la seguridad de los datos de pacientes y la operatividad de los servicios médicos.
Según un informe reciente de Sophos, los ataques de ransomware contra organizaciones de salud han alcanzado su nivel más alto desde 2021, afectando al 67% de las entidades encuestadas en el último año. Este aumento contrasta con la disminución observada en otros sectores, donde la incidencia de estos ataques ha descendido del 66% en 2023 al 59% en 2024.
La gravedad de estos incidentes se refleja en los prolongados tiempos de recuperación. Solo el 22% de las instituciones afectadas logró restablecer sus sistemas en una semana o menos, una disminución significativa respecto al 47% reportado en 2023. Además, el 37% de las organizaciones tardó más de un mes en recuperarse, evidenciando la complejidad y el impacto de estos ataques.
En Chile, la situación es alarmante. El país registró más de 740,000 incidentes de ciberseguridad en 2023, lo que representa un aumento del 84% en ataques de secuestro de datos en comparación con el año anterior.
La vulnerabilidad del sector salud se atribuye a la sensibilidad de la información médica y a la necesidad de acceso constante a los datos, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes. La interrupción de servicios esenciales puede tener consecuencias directas en la atención de los pacientes, aumentando la morbilidad y mortalidad, y generando desconfianza en la capacidad del sistema para manejar ciberamenazas.
Para mitigar estos riesgos, es fundamental que las instituciones de salud en Chile adopten medidas proactivas de ciberseguridad, incluyendo la implementación de sistemas avanzados de detección y respuesta a amenazas, capacitación continua del personal en prácticas seguras, y el desarrollo de planes de contingencia que garanticen la continuidad operativa ante posibles ataques.
La protección de la infraestructura digital en el sector salud es esencial para salvaguardar la información sensible de los pacientes y asegurar la prestación ininterrumpida de servicios médicos en el país.
Fortalecer la ciberseguridad en el sector salud no es una opción, sino una prioridad para proteger la vida y la privacidad de las personas.
Hospital de Tomé: Un compromiso con la ciberseguridad
El aumento de los ataques informáticos en el sector salud en Chile ha encendido las alarmas en distintas instituciones, entre ellas el Hospital de Tomé. Para enfrentar estos desafíos, el hospital está avanzando en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en colaboración con la Unidad de Integridad y Seguridad de la Información, utilizando como marco de referencia el modelo de madurez C2M2.
El Ingeniero Civil Informático César Cáceres Urrutia, encargado del proyecto, destaca el progreso alcanzado en este ámbito:
“A inicios del 2024, nuestro nivel de madurez en ciberseguridad era de solo 0.3 puntos de 5 bajo el modelo C2M2. Sin embargo, cerramos el mismo año alcanzando un nivel de 0.8. Aunque el incremento pueda parecer modesto, representa un salto significativo en nuestras capacidades. Hoy contamos con herramientas clave que nos permiten avanzar hacia un hospital más seguro y preparado para enfrentar las ciberamenazas.”
Este avance no solo se traduce en mejores controles técnicos, sino también en una mayor conciencia institucional sobre la importancia de proteger la información médica y garantizar la continuidad de los servicios esenciales.
El SGSI del Hospital de Tomé incluye herramientas como la clasificación de activos basada en el protocolo TLP (Traffic Light Protocol) y el desarrollo de procedimientos específicos para la gestión de incidentes y la protección de datos sensibles. Estas acciones buscan responder de manera eficaz a las amenazas crecientes y fomentar una cultura de seguridad entre todos los funcionarios.
César también enfatiza: “Estamos sentando las bases para una transformación cultural en el hospital. La ciberseguridad no es solo una responsabilidad técnica, sino una tarea compartida por toda la institución. La colaboración y el compromiso son esenciales para alcanzar nuestra meta de un entorno digital seguro y confiable.”
Con estos avances, el Hospital de Tomé se posiciona fuertemente en la adopción de medidas estratégicas y tecnológicas que fortalecen la ciberseguridad en el sector salud, alineándose con las exigencias del contexto actual.