La digitalització en el sector sanitari ha millorat l’atenció i l’experiència del pacient, però també ha duit riscs que evolucionen constantment. Els ciberdelinqüents empren eines cada vegada més sofisticades, recolzades en intel·ligència artificial, per atacar tant organitzacions com usuaris finals. Conèixer aquestes amenaces és el primer pas per prevenir-les.

Aquest butlletí té com a objectiu alertar sobre les amenaces principals que podrien impactar en la seguretat en entorns sanitaris. No aprofundirem en cada tema aquí; en canvi, anirem publicant butlletins específics al llarg de l’any per explicar cada risc i com mitigar-lo.

Entre els riscs més rellevants que heu de conèixer hi ha els següents:

Pesca (phishing) i pesca per veu (vishing) potenciats per IA

Els atacs de suplantació d’identitat no són nous, però ara es recolzen en intel·ligència artificial per crear missatges i telefonades extremadament convincents. Correus electrònics, SMS o telefonades que semblen legítimes poden enganyar fins i tot usuaris experimentats, amb l’objectiu de robar credencials o dades personals.

Programari de segrest (ransomware) en dispositius sanitaris

El segrest digital continua sent una de les amenaces més crítiques. Els atacants cerquen bloquejar equips essencials per a l’atenció mèdica, com ordinadors del personal o quioscs de pacients, amb la qual cosa es paralitzen processos i es genera un impacte directe en la qualitat assistencial.

Robatori de dades personals

Les aplicacions mòbils, els portals de pacients i les plataformes de telemedicina són objectius freqüents per als ciberdelinqüents. Una bretxa en aquests sistemes pot exposar informació clínica sensible, per afectar la privacitat i la confiança en els serveis sanitaris.

Hipertrucatges (deepfakes) i enganys amb IA

La creació de vídeos o àudios falsos que simulen ser metges o personal autoritzat és una tendència emergent. Aquests continguts cerquen obtenir pagaments indeguts, dades personals o accés a sistemes crítics, aprofitant la confiança que genera la imatge professional.

Aplicacions falses i programari maliciós (malware) mòbil

L’ús creixent d’aplicacions sanitàries ha donat lloc a imitacions fraudulentes que es fan passar per oficials. Instal·lar una aplicació falsa pot comprometre la seguretat del dispositiu i exposar informació sensible.

Exposició en wifis públiques

Connectar-se a xarxes insegures, com les disponibles en cafeteries o espais públics, facilita la intercepció de dades i credencials. Aquesta pràctica continua sent una de les vies més comunes per al robatori d’informació.

Xarxes socials i privacitat professional

Una simple foto publicada en xarxes pot revelar dades confidencials, credencials visibles o informació de pacients. És fonamental conèixer el que mai no s’ha de compartir per protegir la privacitat i la reputació professional.

Shadow IT: aplicacions no autoritzades

Instal·lar eines externes per agilitzar tasques pot semblar pràctic, però implica riscs importants. Aquestes aplicacions no aprovades per l’organització poden exposar dades sensibles i vulnerar la seguretat corporativa.

Aquest butlletí marca el punt de partida per a un any en què la seguretat digital serà clau en l’àmbit sanitari. Les amenaces que hem presentat no són hipotètiques: són riscs reals que evolucionen cada dia. El nostre compromís és acompanyar-vos amb informació clara, recomanacions pràctiques i casos reals que us ajudin a anticipar-vos i actuar amb confiança. Estigueu atent les nostres pròximes publicacions, perquè junts podem convertir la prevenció en la millor eina per protegir el més important: la salut i la privacitat de tothom.