TY - BOOK AU - Reina, Vittorio AU - Griesinger, Claudius TI - Cyber security in the health and medicine sector: a study on available evidence of patient health consequences resulting from cyber incidents in healthcare settings SN - 978-92-68-19790-5 SN - 1831-9424 PY - 0000///08/082024/// CY - Luxemburgo : PB - Oficina de Publicaciones de la Unión Europea KW - Ciberseguridad y confianza KW - Sanidad digital KW - Unión Europea KW - Bélgica KW - Francia KW - Alemania KW - Italia KW - Luxemburgo KW - Países Bajos KW - España KW - Suiza KW - Reino Unido KW - ciberriesgos KW - ciberamenazas KW - ciberincidentes KW - salud digital KW - ehealth KW - medicina KW - privacidad KW - ransomware KW - Europe Media Monitor KW - Monitor de medios de Europa N2 - Este estudio revela vulnerabilidades en ciberseguridad en el sector sanitario de la UE y destaca el desafío de caracterizar los incidentes cibernéticos en relación con sus consecuencias para la salud. El objetivo principal reside en evaluar si existe información sobre incidentes con posibles impactos significativos en la salud (p. ej., retraso en el tratamiento) y determinar si existían informes que indicaran consecuencias para la salud de los pacientes (p. ej., muerte, deterioro de la salud), y el volumen existente. El sector sanitario y la medicina se encuentran cada vez más digitalizados, una tendencia que se acelerará con la adopción más generalizada de la inteligencia artificial, los "wearables" y la atención médica basada en el Internet de las cosas. Sin embargo, esta transformación digital conlleva importantes amenazas a la ciberseguridad. Si bien existe abundante evidencia sobre los ciberataques a este sector, la información sobre si causan impactos en la salud es contradictoria, en particular si, posteriormente, han contribuido a resultados graves de salud. Para explorar esta inconsistencia, la investigación utilizó el "Europe Media Monitor" (EMM) con el fin de recuperar contenido de los medios sobre incidentes cibernéticos en entornos de atención médica informados en varios idiomas europeos durante un año. A partir del estudio se recopilaron 21 incidentes cibernéticos con posibles impactos en la salud. Los resultados muestran que los hospitales fueron los principales objetivos del sector sanitario con 20 incidentes cibernéticos seleccionados, mientras que el incidente restante afectó a un distribuidor de medicamentos. La mayoría de los incidentes cibernéticos se notificaron en Italia y Francia. Dado que el enfoque fueron las amenazas cibernéticas que causaron impactos en la salud, las palabras clave se configuraron para capturarlas excluyendo incidentes que tenían otros objetivos, como sistemas de tecnología e información no médicos, datos de pacientes o servicios de salud. Entre las conclusiones se apunta a que los países con cifras más altas de ciberincidentes podrían indicar un menor grado de concienciación sobre las amenazas cibernéticas y, en consecuencia, un menor nivel de implementación de medidas de protección y mitigación cibernéticas. Con todo, el documento advierte de la necesidad de desarrollar herramientas para prepararse ante el riesgo creciente de incidentes cibernéticos en un entorno sanitario cada vez más digitalizado. Entre los obstáculos se destacan la falta de criterios de evaluación y notificación coherentes y la carencia de marcos para evaluar la causalidad UR - https://publications.jrc.ec.europa.eu/repository/handle/JRC138692 ER -