Cyber security in the health and medicine sector: a study on available evidence of patient health consequences resulting from cyber incidents in healthcare settings
Autor(es):
Reina, Vittorio
| Griesinger, Claudius
Series ; JRC138692Editor: Luxemburgo : Oficina de Publicaciones de la Unión Europea 08/08/2024Descripción: 42 p. ; 1 documento PDFTipo de contenido: texto (visual) Tipo de medio: electrónico
Tipo de soporte: recurso en líneaISBN: 978-92-68-19790-5; doi:10.2760/693487ISSN: 1831-9424Tema(s): Ciberseguridad y confianza
| Sanidad digital | Unión Europea | Bélgica | Francia | Alemania | Italia | Luxemburgo | Países Bajos | España | Suiza | Reino Unido | ciberriesgos | ciberamenazas | ciberincidentes | salud digital | ehealth | medicina | privacidad | ransomware | Europe Media Monitor | Monitor de medios de EuropaRecursos en línea: 
Acceso a la publicación Resumen: Este estudio revela vulnerabilidades en ciberseguridad en el sector sanitario de la UE y destaca el desafío de caracterizar los incidentes cibernéticos en relación con sus consecuencias para la salud. El objetivo principal reside en evaluar si existe información sobre incidentes con posibles impactos significativos en la salud (p. ej., retraso en el tratamiento) y determinar si existían informes que indicaran consecuencias para la salud de los pacientes (p. ej., muerte, deterioro de la salud), y el volumen existente.
El sector sanitario y la medicina se encuentran cada vez más digitalizados, una tendencia que se acelerará con la adopción más generalizada de la inteligencia artificial, los "wearables" y la atención médica basada en el Internet de las cosas. Sin embargo, esta transformación digital conlleva importantes amenazas a la ciberseguridad. Si bien existe abundante evidencia sobre los ciberataques a este sector, la información sobre si causan impactos en la salud es contradictoria, en particular si, posteriormente, han contribuido a resultados graves de salud.
Para explorar esta inconsistencia, la investigación utilizó el "Europe Media Monitor" (EMM) con el fin de recuperar contenido de los medios sobre incidentes cibernéticos en entornos de atención médica informados en varios idiomas europeos durante un año. A partir del estudio se recopilaron 21 incidentes cibernéticos con posibles impactos en la salud.
Los resultados muestran que los hospitales fueron los principales objetivos del sector sanitario con 20 incidentes cibernéticos seleccionados, mientras que el incidente restante afectó a un distribuidor de medicamentos. La mayoría de los incidentes cibernéticos se notificaron en Italia y Francia. Dado que el enfoque fueron las amenazas cibernéticas que causaron impactos en la salud, las palabras clave se configuraron para capturarlas excluyendo incidentes que tenían otros objetivos, como sistemas de tecnología e información no médicos, datos de pacientes o servicios de salud. Entre las conclusiones se apunta a que los países con cifras más altas de ciberincidentes podrían indicar un menor grado de concienciación sobre las amenazas cibernéticas y, en consecuencia, un menor nivel de implementación de medidas de protección y mitigación cibernéticas. Con todo, el documento advierte de la necesidad de desarrollar herramientas para prepararse ante el riesgo creciente de incidentes cibernéticos en un entorno sanitario cada vez más digitalizado. Entre los obstáculos se destacan la falta de criterios de evaluación y notificación coherentes y la carencia de marcos para evaluar la causalidad.
| Tipo de ítem | Ubicación actual | Colección | Signatura | Estado | Fecha de vencimiento | Código de barras |
|---|---|---|---|---|---|---|
Informes
|
CDO
El Centro de Documentación del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (CDO) os da la bienvenida al catálogo bibliográfico sobre recursos digitales en las materias de Tecnologías de la Información y telecomunicaciones, Servicios públicos digitales, Administración Electrónica y Economía digital.
|
Colección digital | Acceso libre online | 1000020178279 |
Este estudio revela vulnerabilidades en ciberseguridad en el sector sanitario de la UE y destaca el desafío de caracterizar los incidentes cibernéticos en relación con sus consecuencias para la salud. El objetivo principal reside en evaluar si existe información sobre incidentes con posibles impactos significativos en la salud (p. ej., retraso en el tratamiento) y determinar si existían informes que indicaran consecuencias para la salud de los pacientes (p. ej., muerte, deterioro de la salud), y el volumen existente.
El sector sanitario y la medicina se encuentran cada vez más digitalizados, una tendencia que se acelerará con la adopción más generalizada de la inteligencia artificial, los "wearables" y la atención médica basada en el Internet de las cosas. Sin embargo, esta transformación digital conlleva importantes amenazas a la ciberseguridad. Si bien existe abundante evidencia sobre los ciberataques a este sector, la información sobre si causan impactos en la salud es contradictoria, en particular si, posteriormente, han contribuido a resultados graves de salud.
Para explorar esta inconsistencia, la investigación utilizó el "Europe Media Monitor" (EMM) con el fin de recuperar contenido de los medios sobre incidentes cibernéticos en entornos de atención médica informados en varios idiomas europeos durante un año. A partir del estudio se recopilaron 21 incidentes cibernéticos con posibles impactos en la salud.
Los resultados muestran que los hospitales fueron los principales objetivos del sector sanitario con 20 incidentes cibernéticos seleccionados, mientras que el incidente restante afectó a un distribuidor de medicamentos. La mayoría de los incidentes cibernéticos se notificaron en Italia y Francia. Dado que el enfoque fueron las amenazas cibernéticas que causaron impactos en la salud, las palabras clave se configuraron para capturarlas excluyendo incidentes que tenían otros objetivos, como sistemas de tecnología e información no médicos, datos de pacientes o servicios de salud. Entre las conclusiones se apunta a que los países con cifras más altas de ciberincidentes podrían indicar un menor grado de concienciación sobre las amenazas cibernéticas y, en consecuencia, un menor nivel de implementación de medidas de protección y mitigación cibernéticas. Con todo, el documento advierte de la necesidad de desarrollar herramientas para prepararse ante el riesgo creciente de incidentes cibernéticos en un entorno sanitario cada vez más digitalizado. Entre los obstáculos se destacan la falta de criterios de evaluación y notificación coherentes y la carencia de marcos para evaluar la causalidad.
Haga clic en una imagen para verla en el visor de imágenes
No hay comentarios en este titulo.