Profesionales > Medicina

El 14% de los profesionales abren mails sospechosos en el hospital

Un estudio demuestra lo vulnerables que son los hospitales a un ciberataque y llama a concienciar a médicos y enfermeros

Una investigación estudia los peligro que pueden sufrir los sanitarios en materia de ciberataques.

06 abr 2019. 16.20H
SE LEE EN 3 minutos
¿Son los ataques cibernéticos un problema para el sistema sanitario? ¿Este tipo de delitos pueden poner en riesgo a los pacientes? Y sobre los profesionales sanitarios, ¿cuál es el grado de susceptibilidad de los trabajadores de los hospitales a los ataques como pueden ser la suplantación de identidad? ¿Abren mails sospechosos en los centros sanitarios?

Con el objetivo de dar respuesta a todas estas preguntas se ha llevado a cabo un nuevo estudio dirigido por investigadores del Hospital Brigham and Women's en Boston en el que se han recopilado datos de seis instituciones de atención médica que realizaron simulaciones de ataques de phishing (su traducción es suplantación de identidad) a lo largo de siete años.

"La seguridad de la información es cada vez más importante para las organizaciones de atención médica, y los ataques de seguridad cibernética son un riesgo importante para la capacidad para operar de un hospital y para una buena atención", ha manifestado William Gordon, autor del estudio.

Estos ataques a través del correo electrónico pueden atraer a revelar información personal o pinchar en los enlaces que descargan virus

¿Cómo fue el método de estudio? Los investigadores de Brigham agregaron datos de seis instituciones de atención médica anónima de los EEUU. Analizaron las tasas de clics de más de 2.9 millones de correos electrónicos simulados. El equipo concluyó que en uno de cada siete casos (el 14.2 por ciento) hicieron clic. Sin embargo, las probabilidades de pinchar en un correo electrónico sospechoso disminuyeron con el aumento de las campañas de prevención. 

Los ataques de suplantación de identidad a través del correo electrónico pueden atraer a las personas a revelar información personal (como pueden ser contraseñas y claves) o hacer clic en los enlaces que descargan virus o software dañino.

Por su parte, Gordon ha añadido que si algo ha sugerido esta investigación publicada en JAMA Network Open es que si bien el riesgo es alto, “existe la oportunidad de mitigarlo a través de la  formación de los profesionales" para evitar que caigan en este intento fraudulento de obtención de información confidencial. 

Muchas organizaciones han hecho un esfuerzo para formar a sus empleados para que reconozcan e informen sobre estos ataques mediante el envío de correos electrónicos de phishing, que van desde la oficina y el servicio de informática hasta la correspondencia relacionada con el personal, y posteriormente capacitan a quienes hacen clic o ingresan sus credenciales de manera inapropiada.


Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.