Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

¿Por qué los hackers se dirigen a la industria de la salud?

Incode

May 16, 2025

¿Por qué los hackers se dirigen a la industria de la salud?

El sector sanitario mundial ha llegado bajo asedio en los últimos años. Una vez considerados objetivos poco probables, hospitales, plataformas de tecnología de la salud e instituciones de investigación médica ahora son las principales prioridades para los ciberdelincuentes.

Los hackers son atraídos por la industria de la salud datos valiosos y sistemas vulnerables. Adicionalmente, los hospitales operan en entornos de alto riesgo donde incluso las interrupciones breves pueden poner en peligro la atención del paciente.

A medida que se acelera la transformación digital de la atención médica, también lo hace el riesgo. De acuerdo con el Informe de ciberseguridad de Ponemon Healthcare 2024, 92% de las organizaciones de salud experimentó un ciberataque en el año anterior.

Un estudio destaca cómo la pandemia de COVID-19 dio comienzo a “una nueva era de expansión de la salud digital”. Esta nueva era también “puso a la vista la lucratividad de los ciberataques contra organizaciones de salud para los actores maliciosos”.

Una cuestión de vida o muerte

El Consejo de Seguridad de la ONU abordó esta amenaza directamente en un Reunión informativa de noviembre de 2024. Ellos reconocieron que Los ataques de ransomware ahora ponen en peligro la salud pública a nivel mundial.

El Director General de la OMS advirtió que “los ciberataques a hospitales y otros centros de salud pueden ser cuestiones de vida o muerte”.

“En el mejor de los casos, estos ataques causan interrupciones y pérdidas financieras. En el peor de los casos, socavan la confianza en los sistemas de salud de los que depende la gente, e incluso causar daño al paciente y la muerte”. — Tedros Adhanom Ghebreyesus, Director General de la OMS

Desde los registros de pacientes hasta la investigación de vacunas, ningún rincón del sector es seguro. Pero, ¿por qué esta industria es tan objetivo lucrativo y vulnerable, y ¿cómo podemos protegerlo?

Una crisis global: el alarmante aumento de los ciberataques a la salud

Los ciberataques a la atención médica ya no son incidentes aislados. Ellos son parte de un creciente amenaza mundial.

“En 2023, OCR reportó un 239% de aumento en las brechas de datos relacionadas con el hackeo entre el 1 de enero de 2018 y el 30 de septiembre de 2023. En 2019, La piratería representó el 49% de todas las violaciones reportadas. En 2023, El 79.7% de las violaciones de datos se debieron a incidentes de piratería informática.” — Estadísticas de violación de datos de atención médica, The HIPAA Journal

En 2024, la atención médica se convirtió el objetivo número uno para los hackers de datos, superando por primera vez a la industria financiera. Algunas de las brechas más significativas en la historia de la salud ocurrieron en 2024.

Cuando un ataque de ransomware pone en riesgo la vida de los pacientes: Salud de la Ascensión

Ascension Health es uno de los sistemas de salud sin fines de lucro más grandes de los Estados Unidos. En mayo de 2024, Ascension Health experimentó un significativo ataque ransomware. El ataque comprometió la información personal y de salud de aproximadamente 5.6 millones de personas.

Este evento impactó severamente las operaciones de Ascension a través de un red de 140 hospitales en 19 estados y Washington, D.C. Los sistemas críticos, incluidos los registros médicos electrónicos (EHRs), se desconectaron, obligando al personal a volver a los métodos manuales.

Esto llevó a interrupciones de semanas tales como retrasos en la atención al paciente, desvío de servicios de emergencia y aplazamiento de procedimientos no urgentes.

“Hemos empezado a pensar en estos como problemas de salud pública y desastres en la escala de terremotos o huracanes. Este tipo de incidentes de ciberseguridad deben ser pensados como una cuestión de cuándo, y no si”, dijo Jeff Tully, codirector del Centro de Ciberseguridad Sanitaria de la Universidad de California-San Diego NPR en un artículo que informa sobre el ataque.

En el mismo artículo, el personal del hospital comparte historias de cómo el ataque causó o casi causó medicamentos potencialmente mortales o mezclas de dosis.

La mayor violación de datos de salud de EE. UU. en la historia: cambie la atención médica

En mayo de 2025, el HIPAA Journal compiló estadísticas de violación de datos de atención médica a partir de octubre de 2009. Las estadísticas confirmaron que la violación de Change Healthcare 2024 es la mayor violación de datos de salud de Estados Unidos de todos los tiempos. Cambiar El cuidado de la salud es una división de UnitedHealth.

El 2024 incumplimiento afectado 190 millones de individuos. Expuso datos sensibles, incluyendo nombres, direcciones, diagnósticos médicos, detalles de seguros y, en algunos casos, números de Seguro Social e información financiera. El ataque interrumpió las operaciones de atención médica en todo el país, lo que detuvo los pagos de seguros y provocó retrasos significativos en la atención al paciente.

Grupo UnitedHealth pagó un 22 millones de dólares de rescate para recuperar los datos robados y mitigar los daños. No obstante, no se aseguraron los datos robados.

Los atacantes explotaron un sistema que carecía Autenticación multifactor (MFA), lo que les permite infiltrarse en la red de Change Healthcare y extraer datos durante varios días antes de la detección.

De acuerdo con el New York Times, miles de consultorios médicos experimentados agitación financiera repentina el año pasado después del ataque paralizó gran parte del sistema de pago de salud de la nación durante meses.

Desde marzo de 2024, Change había prestado aproximadamente 9 mil millones de dólares en préstamos sin intereses a más de 10 mil proveedores médicos afectados. Ahora algunos de esos los proveedores están demandando Change, diciendo que los está presionando para que devolquen fondos.

El creciente interés en la propiedad intelectual farmacéutica: AstraZeneca

AstraZeneca fue objetivo en 2020 durante su desarrollo de la vacuna COVID-19, destacando el creciente interés en P.I. farmacéutica y revelando una tendencia más amplia: Los ciberdelincuentes y los estados nacionales están apuntando a todo el ecosistema sanitario y médico, no sólo hospitales.

En finales de 2020, AstraZeneca fue blanco de hackers vinculados al estado, presuntamente afiliado a Corea del Norte. Este ataque se produjo en un momento en que la carrera por desarrollar una vacuna viable contra el COVID-19 estaba en su apogeo, con apuestas globales en un máximo histórico.

Hackers utilizados técnicas de spear-phishing, haciéndose pasar por reclutadores en plataformas como LinkedIn y WhatsApp. Ellas enviaron ofertas de trabajo falsas al personal de AstraZeneca, especialmente a los involucrados en el desarrollo de vacunas y estrategia corporativa. Los correos electrónicos estaban cargados de código malicioso disfrazado en descripciones de trabajo, que, de abrirse, podría dar acceso a los atacantes a los sistemas internos.

No se confirmó públicamente ninguna violación de datos a gran escala, pero el intento en sí expuso serias vulnerabilidades en el sector farmacéutico de I+D. Se activó preocupación global sobre la seguridad de los datos de vacunas, especialmente porque también se observaron ataques similares contra Pfizer, BioNTech y otros desarrolladores de vacunas.

El evento puso de relieve cómo la atención médica había evolucionado de un dominio humanitario a una línea de frente de guerra cibernética durante la pandemia. Desde laboratorios de investigación hasta fabricantes de medicamentos, cada nodo de la cadena de suministro contiene datos explotables.

Estos ataques no solo comprometen los datos: interrumpir los tratamientos, retrasar la atención y poner vidas en riesgo. Como este estudio plantea, estos ataques también perjudican el bienestar de los trabajadores sanitarios a los que afectan.

Por qué el delito cibernético prospera en la atención médica

1. Los datos de salud son increíblemente valiosos

Búsqueda de registros médicos 10 a 20 veces más en el mercado negro más que números de tarjetas de crédito. Estos registros contienen datos personales, historiales médicos, información de facturación y datos de seguros, todo lo necesario para el robo de identidad, el fraude de seguros y la extorsión.

2. Las apuestas altas significan altos pagos

Los hospitales y clínicas enfrentan decisiones de vida o muerte. Cuando el ransomware bloquea sistemas críticos, las instituciones suelen obligado a pagar para reanudar rápidamente la atención del paciente.

3. Pharma = mina de oro intelectual

Los fabricantes de medicamentos y las empresas biotecnológicas mantienen datos patentados por valor de miles de millones. El ciberataque a la investigación de vacunas de AstraZeneca muestra hasta dónde llegarán los atacantes para adquirir esta inteligencia.

¿Por qué la atención médica es tan vulnerable?

Infraestructura obsoleta y deuda tecnológica

A pesar de la rápida digitalización, muchos sistemas de salud aún dependen de sistemas heredados no diseñado para soportar las amenazas modernas. El aumento de la conectividad a Internet de los equipos médicos sólo amplía la superficie de ataque. El complejidad de la infraestructura de TI para el cuidado de la salud y la necesidad de integrar sistemas en diferentes departamentos introduce posibles vulnerabilidades de seguridad.

Amplios Requerimientos de Acceso

Los profesionales de la salud de todos los departamentos deben acceder a los datos de los pacientes, desde médicos de ER hasta técnicos de laboratorio. Sin controles de acceso seguro, esto crea una enorme vulnerabilidad.

Falta de formación cibernética

Los médicos están capacitados para salvar vidas, no detectar estafas de phishing. Sin capacitación regular en ciberseguridad, incluso el personal bien intencionado puede exponer inadvertidamente sistemas críticos.

Presupuestos de TI retrasados

Los departamentos de TI para el cuidado de la salud son crónicamente insuficiente de personal y financiación insuficiente, a menudo operando con un solo profesional de TI por cada 100 computadoras y significativamente presupuestos más pequeños más que otras industrias, como las finanzas. Este desabasto deja hospitales más vulnerable a las amenazas cibernéticas y menos equipados para defender la infraestructura crítica.

Un camino a seguir: Asegurar la atención médica con Incode

Las instituciones de salud necesitan soluciones que no sean solo seguro, pero también rápido, compatible y fácil de usar. Ahí es donde entra Incode. Desde la incorporación del paciente hasta el acceso seguro a los registros médicos, nuestras soluciones avanzadas de verificación de identidad mejoran la seguridad, protegen los datos de los pacientes y simplifican el cumplimiento de las regulaciones.

1. Verificación de identidad basada en IA

Incode ofrece una pila completa, Sistema de verificación de identidad impulsado por IA. Estas son nuestras soluciones:

Verificación de identificación y rostro
• Validación y autenticación de ID impulsadas por IA
• Verificación de la vida y estimación de edad
• Detección antifalsificación y falsificación
• Documento de identificación y coincidencia de caras

Evaluación de Riesgos del Usuario
• Comprobación y coincidencia avanzada de datos
• Inteligencia de dispositivos
• Análisis del comportamiento
• Modelado de riesgos en toda la red

Fuentes de conexión con la verdad
• Conexiones directas del DMV
• Acceso a la base de datos del gobierno mundial
• Integración de datos de Buró de Crédito y Telco

2. Construido para el Cumplimiento de Normas

La tecnología de verificación de identidad de Incode está diseñada para cumplir con los estrictos requisitos de seguridad y privacidad. de varios de los principales ámbitos mundiales y específicos de la industria normas reglamentarias, incluyendo:

  • HIPAA: Ley de los Estados Unidos para proteger los datos de salud de los pacientes
  • SOC2: Un estándar para la seguridad y privacidad de los datos en los servicios en la nube
  • ISO 27001: Un estándar internacional para la administración de la seguridad de la información
  • Kantara: Un marco para el aseguramiento de la identidad digital
  • NIST: Estándares de ciberseguridad del gobierno de los Estados Unidos, incluida la verificación de identidad

3. Experiencia sin fricción para todos los usuarios

  • Pacientes disfrute de una incorporación sin interrupciones, captura de identidad automatizada y registros más rápidos, lo que reduce los tiempos de espera y aumenta la satisfacción.
  • Médicos puede acceder rápidamente a los registros sin complicados obstáculos de autenticación, incluso en situaciones de emergencia.
  • Equipos de administración vea la reducción de las cargas del centro de llamadas y la minimización del papeleo.

De hecho, un proveedor líder de atención médica vio un 23% de aumento en la finalización de la incorporación después de cambiar a Incode.

“Incode agilizó nuestro flujo de dependientes y cuidadores con acceso seguro. Esto ha superado las expectativas de nuestro equipo de cumplimiento y ha profundizado la confianza con nuestros pacientes.” — proveedor líder de atención médica

4. Detección de riesgos en tiempo real

Incode Laboratorio de Fraude de IA interno evaluar las señales de comportamiento, la integridad del dispositivo y los riesgos de red para prevenir el fraude de identidad antes sucede.

Potenciando la confianza en un mundo de la salud conectado digitalmente

Los ataques cibernéticos a la atención médica no son solo un problema tecnológico, sino un crisis humana. Están en juego vidas, reputaciones y economías. A medida que el cuidado de la salud se digitaliza, la protección de la identidad no se trata solo del cumplimiento de normas, sino de la seguridad, la confianza y la continuidad de la atención. Con Se evita el 99.6% del fraude de identidad, Incode está redefiniendo la forma en que protegemos la atención médica digital, una identidad verificada a la vez.

Más información acerca de las soluciones de Incode para la industria del cuidado de la salud

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode