Reina, Vittorio
Cyber security in the health and medicine sector: a study on available evidence of patient health consequences resulting from cyber incidents in healthcare settings / Reina, Vittorio ; Griesinger, Claudius .-- Luxemburgo : Oficina de Publicaciones de la Unión Europea 08/08/2024 .-- 42 p. ; 1 documento PDF .-- (JRC138692).
Este estudio revela vulnerabilidades en ciberseguridad en el sector sanitario de la UE y destaca el desafío de caracterizar los incidentes cibernéticos en relación con sus consecuencias para la salud. El objetivo principal reside en evaluar si existe información sobre incidentes con posibles impactos significativos en la salud (p. ej., retraso en el tratamiento) y determinar si existían informes que indicaran consecuencias para la salud de los pacientes (p. ej., muerte, deterioro de la salud), y el volumen existente.
El sector sanitario y la medicina se encuentran cada vez más digitalizados, una tendencia que se acelerará con la adopción más generalizada de la inteligencia artificial, los "wearables" y la atención médica basada en el Internet de las cosas. Sin embargo, esta transformación digital conlleva importantes amenazas a la ciberseguridad. Si bien existe abundante evidencia sobre los ciberataques a este sector, la información sobre si causan impactos en la salud es contradictoria, en particular si, posteriormente, han contribuido a resultados graves de salud.
Para explorar esta inconsistencia, la investigación utilizó el "Europe Media Monitor" (EMM) con el fin de recuperar contenido de los medios sobre incidentes cibernéticos en entornos de atención médica informados en varios idiomas europeos durante un año. A partir del estudio se recopilaron 21 incidentes cibernéticos con posibles impactos en la salud.
Los resultados muestran que los hospitales fueron los principales objetivos del sector sanitario con 20 incidentes cibernéticos seleccionados, mientras que el incidente restante afectó a un distribuidor de medicamentos. La mayoría de los incidentes cibernéticos se notificaron en Italia y Francia. Dado que el enfoque fueron las amenazas cibernéticas que causaron impactos en la salud, las palabras clave se configuraron para capturarlas excluyendo incidentes que tenían otros objetivos, como sistemas de tecnología e información no médicos, datos de pacientes o servicios de salud. Entre las conclusiones se apunta a que los países con cifras más altas de ciberincidentes podrían indicar un menor grado de concienciación sobre las amenazas cibernéticas y, en consecuencia, un menor nivel de implementación de medidas de protección y mitigación cibernéticas. Con todo, el documento advierte de la necesidad de desarrollar herramientas para prepararse ante el riesgo creciente de incidentes cibernéticos en un entorno sanitario cada vez más digitalizado. Entre los obstáculos se destacan la falta de criterios de evaluación y notificación coherentes y la carencia de marcos para evaluar la causalidad.
978-92-68-19790-5 doi:10.2760/693487
1831-9424
Ciberseguridad y confianza
Sanidad digital
Unión Europea Bélgica Francia Alemania. Italia Luxemburgo Países Bajos España Suiza Reino Unido
ciberriesgos
ciberamenazas
ciberincidentes
salud digital
ehealth
medicina
privacidad
ransomware
Europe Media Monitor
Monitor de medios de Europa
Griesinger, Claudius
Cyber security in the health and medicine sector: a study on available evidence of patient health consequences resulting from cyber incidents in healthcare settings / Reina, Vittorio ; Griesinger, Claudius .-- Luxemburgo : Oficina de Publicaciones de la Unión Europea 08/08/2024 .-- 42 p. ; 1 documento PDF .-- (JRC138692).
Este estudio revela vulnerabilidades en ciberseguridad en el sector sanitario de la UE y destaca el desafío de caracterizar los incidentes cibernéticos en relación con sus consecuencias para la salud. El objetivo principal reside en evaluar si existe información sobre incidentes con posibles impactos significativos en la salud (p. ej., retraso en el tratamiento) y determinar si existían informes que indicaran consecuencias para la salud de los pacientes (p. ej., muerte, deterioro de la salud), y el volumen existente.
El sector sanitario y la medicina se encuentran cada vez más digitalizados, una tendencia que se acelerará con la adopción más generalizada de la inteligencia artificial, los "wearables" y la atención médica basada en el Internet de las cosas. Sin embargo, esta transformación digital conlleva importantes amenazas a la ciberseguridad. Si bien existe abundante evidencia sobre los ciberataques a este sector, la información sobre si causan impactos en la salud es contradictoria, en particular si, posteriormente, han contribuido a resultados graves de salud.
Para explorar esta inconsistencia, la investigación utilizó el "Europe Media Monitor" (EMM) con el fin de recuperar contenido de los medios sobre incidentes cibernéticos en entornos de atención médica informados en varios idiomas europeos durante un año. A partir del estudio se recopilaron 21 incidentes cibernéticos con posibles impactos en la salud.
Los resultados muestran que los hospitales fueron los principales objetivos del sector sanitario con 20 incidentes cibernéticos seleccionados, mientras que el incidente restante afectó a un distribuidor de medicamentos. La mayoría de los incidentes cibernéticos se notificaron en Italia y Francia. Dado que el enfoque fueron las amenazas cibernéticas que causaron impactos en la salud, las palabras clave se configuraron para capturarlas excluyendo incidentes que tenían otros objetivos, como sistemas de tecnología e información no médicos, datos de pacientes o servicios de salud. Entre las conclusiones se apunta a que los países con cifras más altas de ciberincidentes podrían indicar un menor grado de concienciación sobre las amenazas cibernéticas y, en consecuencia, un menor nivel de implementación de medidas de protección y mitigación cibernéticas. Con todo, el documento advierte de la necesidad de desarrollar herramientas para prepararse ante el riesgo creciente de incidentes cibernéticos en un entorno sanitario cada vez más digitalizado. Entre los obstáculos se destacan la falta de criterios de evaluación y notificación coherentes y la carencia de marcos para evaluar la causalidad.
978-92-68-19790-5 doi:10.2760/693487
1831-9424
Ciberseguridad y confianza
Sanidad digital
Unión Europea Bélgica Francia Alemania. Italia Luxemburgo Países Bajos España Suiza Reino Unido
ciberriesgos
ciberamenazas
ciberincidentes
salud digital
ehealth
medicina
privacidad
ransomware
Europe Media Monitor
Monitor de medios de Europa
Griesinger, Claudius