La creciente digitalización del sector sanitario y el auge de la telemedicina están ampliando la superficie de ataque, exponiendo datos médicos sensibles y facilitando nuevas amenazas. En España, incidentes recientes en hospitales y servicios públicos de salud muestran que este riesgo ya es una realidad. La digitalización ha transformado el acceso a la atención médica, pero también ha incrementado los riesgos de ciberseguridad. Recientes filtraciones de historiales clínicos, que acaban comercializándose en la dark web, y brechas que interrumpen los sistemas sanitarios evidencian estos peligros.

La telemedicina ha pasado de ser una solución complementaria a convertirse en un pilar clave del sistema sanitario, pero su seguridad no ha evolucionado al mismo ritmo. En España, ya existen evidencias claras de este desfase: en 2023 el Hospital Los Madroños, en Madrid, alertó de un incidente de ciberseguridad que afectó a datos de pacientes, mientras que el Servicio Andaluz de Salud (SAS) sufrió un ciberataque que expuso información sensible de profesionales sanitarios. Estos casos reflejan cómo el sector salud español ya es un objetivo directo de amenazas digitales.

A nivel estructural, la tendencia también es preocupante: según la Agencia Española de Protección de Datos (AEPD), el sector sanitario concentra el 15% de las brechas de datos personales notificadas, porcentaje que asciende hasta el 25% si se incluyen actividades relacionadas como los seguros de salud. Además, se registra al menos una brecha mensual que afecta a más de 200.000 personas. Este incremento, unido al auge de ciberataques como el ransomware y la exfiltración de datos, confirma que la digitalización en el sector sanitario en España está ampliando la superficie de ataque sin que la protección avance al mismo ritmo.

Además, esta preocupación no es nueva: la compañía Kaspersky ya advertía en informes previos que la telemedicina introduce riesgos específicos como la exposición de datos sensibles, vulnerabilidades en plataformas digitales y ciberataques dirigidos a infraestructuras sanitarias.

A nivel global, esta tendencia se replica con incidentes de gran escala: en 2023 se reveló que la plataforma de salud mental Cerebral compartió datos sensibles de pacientes con terceros, mientras que en 2025 brechas como las de ManageMyHealth o SimonMed Imaging expusieron cientos de miles y hasta más de un millón de registros sanitarios, incluyendo información clínica y personal, evidenciando que tanto la telemedicina como el ecosistema sanitario digital se han convertido en objetivos prioritarios para el cibercrimen.

Estafas médicas: una amenaza en auge

En paralelo, están aumentando las campañas de fraude que utilizan temáticas médicas. Los ciberdelincuentes envían invitaciones a revisiones o consultas de seguimiento a través de páginas falsas que imitan servicios sanitarios.

Estas páginas suelen presentar señales claras de fraude: dominios creados recientemente, enlaces a redes sociales que no funcionan o ausencia de políticas de privacidad. Aun así, solicitan datos extremadamente sensibles, como documentos de identidad, información médica o incluso fotografías personales relacionadas con supuestos síntomas.

El objetivo es recopilar información que posteriormente puede venderse en la dark web, utilizarse para el robo de identidad o emplearse en ataques más sofisticados dirigidos específicamente a la víctima.

“La digitalización del sector sanitario está transformando el acceso a la atención médica, pero también amplía la superficie de ataque de formas que muchos usuarios subestiman. Los datos médicos son altamente valiosos y se comercializan activamente en la dark web, lo que convierte a los pacientes en objetivos prioritarios para fraudes y campañas de phishing. Al mismo tiempo, estas estafas explotan la urgencia y la confianza, utilizando falsas consultas o descuentos para engañar a los usuarios”, afirma Anna Larkina, experta en análisis de contenido web y privacidad en Kaspersky.

Para reducir el riesgo de este tipo de amenazas, los analistas de Kaspersky recomiendan:
· Desconfiar de ofertas o promociones de consultas médicas que generen urgencia o soliciten datos sensibles desde el primer momento.
· Utilizar únicamente páginas web y aplicaciones oficiales para gestionar citas médicas.
· Verificar siempre la legitimidad de los proveedores sanitarios y evitar acceder a servicios a través de enlaces recibidos por email o aplicaciones de mensajería.
· Contar con una solución de seguridad fiable en el dispositivo que permita detectar fraudes y bloquear enlaces maliciosos.