Kaspersky alerta del aumento de ciberataques al sector sanitario y fraudes médicos
- Seguridad
La expansión de la telemedicina y la digitalización hospitalaria está ampliando la superficie de ataque y exponiendo datos clínicos altamente sensibles. Kaspersky advierte del auge de estafas médicas que suplantan servicios sanitarios y solicitan información extremadamente sensible a los pacientes.
La transformación digital del sector sanitario español avanza a gran velocidad, impulsada por la telemedicina, la gestión electrónica de historiales y la interconexión de sistemas. Pero este progreso tiene un reverso, y es una superficie de ataque cada vez mayor y un volumen creciente de datos clínicos expuestos.
En España, los incidentes ya son una realidad. En 2023, el Hospital Los Madroños (Madrid) sufrió un ataque que afectó a datos de pacientes, mientras que el Servicio Andaluz de Salud vio comprometida información sensible de profesionales sanitarios. Ambos casos evidencian que el sector salud es un objetivo prioritario para el cibercrimen.
200.000 personas afectadas al mes
Según la AEPD, el sector sanitario concentra el 15% de las brechas de datos personales notificadas, porcentaje que asciende al 25% si se incluyen actividades relacionadas como los seguros de salud. Además, se registra al menos una brecha mensual que afecta a más de 200.000 personas.
Este incremento coincide con el auge del ransomware, la exfiltración de datos y los ataques dirigidos a infraestructuras críticas. Kaspersky recuerda que la telemedicina introduce riesgos específicos, tales como exposición de datos sensibles, vulnerabilidades en plataformas digitales y ataques dirigidos a sistemas sanitarios.
A nivel global, la tendencia es similar. En 2025, brechas como las de ManageMyHealth o SimonMed Imaging expusieron cientos de miles de registros, mientras que la plataforma de salud mental Cerebral compartió datos sensibles con terceros sin consentimiento.
Fraudes médicos como nuevo frente de ataque
Junto a los ciberataques tradicionales, Kaspersky alerta del crecimiento de estafas médicas que imitan servicios sanitarios para robar datos personales y clínicos.
Los ciberdelincuentes envían falsas invitaciones a revisiones o consultas de seguimiento a través de páginas fraudulentas que solicitan números de teléfono y direcciones, datos de seguro médico, medicación actual, descripción de síntomas e incluso fotografías personales relacionadas con supuestos diagnósticos.
Estas páginas presentan señales claras de fraude, como dominios recién creados, enlaces a redes sociales que no funcionan o ausencia de políticas de privacidad. El objetivo final es vender la información en la dark web o utilizarla para robo de identidad y ataques dirigidos.
“Los datos médicos son altamente valiosos y se comercializan activamente en la dark web. La digitalización del sector sanitario está transformando el acceso a la atención médica, pero también amplía la superficie de ataque de formas que muchos usuarios subestiman”, afirma Anna Larkina, experta en análisis de contenido web y privacidad en Kaspersky, añadiendo que estas estafas “explotan la urgencia y la confianza, utilizando falsas consultas o descuentos para engañar a los usuarios”.
Los analistas de la compañía aconsejan desconfiar de ofertas o promociones médicas que generen urgencia o pidan datos sensibles desde el inicio, utilizar únicamente páginas y apps oficiales para gestionar citas, verificar la legitimidad de proveedores sanitarios y evitar acceder a servicios desde enlaces recibidos por email o mensajería, y contar con una solución de seguridad fiable que detecte fraudes y bloquee enlaces maliciosos.
