Salud digital

La expansión de la telemedicina obliga a blindar la ciberseguridad

  • Mientras la pandemia acelera el desarrollo de los servicios digitales de salud, los expertos confirman el incremento de ciberataques hacia organizaciones sanitarias

El principal reto es no poner en riesgo la información personal y sanitaria de los pacientes.

El principal reto es no poner en riesgo la información personal y sanitaria de los pacientes. / The Digital Artist, Pixabay

La pandemia ha cambiado la forma de entender nuestra vida, pero también la forma de entender el sistema sanitario. Un ejemplo de ello es la telemedicina, que ha llegado definitivamente para quedarse. Sin embargo, su implantación ha sido tan rápida y acelerada que ahora plantea nuevos retos, entre ellos, la mejora de los sistemas de ciberseguridad. No obstante, actualmente muchos equipos y dispositivos trabajan en red y, por tanto, son susceptibles de ataques cibernéticos. Así lo recuerda Miguel Ángel Benito, coordinador General del Foro de Seguridad y Protección de Datos en Salud de la Sociedad Española de Informática de la Salud. "El número de incidentes de seguridad sigue en continuo crecimiento, debido al aumento de los ciberataques hacia el sector de la salud".

Según el experto, estos datos se demuestran en los informes anuales del Departamento Nacional de Seguridad, de la Agencia Española de Protección de Datos, del Instituto Nacional de CiberSeguridad (Incibe) así como del Centro Criptológico Nacional a través de su Centro de Respuesta a Incidentes (CCN-CERT). Por poner cifras, durante la Jornada Virtual de Protección de datos organizada por la Alianza de la Sanidad Privada Española se puso de manifiesto que los ciberataques en hospitales han sido tendencia desde la llegada del Covid-19, aumentando su incidencia en un 500% a nivel mundial.

La información sanitaria, además, es especialmente susceptible, ya que resulta muy rentable para los posibles hackers. Un estudio reciente realizado en Estados Unidos por la Healthcare Information and Management Systems Society concluía que el motivo por el que se produce un ciberataque en un hospital suele estar relacionado con el robo de identidad médica, el robo y comercialización de información robada en el mercado negro e, incluso, el acceso no autorizado y robo de información de pacientes. De esta forma, estos ataques suponen dos graves problemas. El primero el poner en riesgo la información personal y sanitaria de los pacientes.

El segundo, asumir el coste económico que supone restaurar los sistemas y las copias de seguridad. Incluso el de asumir un rescate de los datos secuestrados en algunas organizaciones sanitarias. Las formas de acceso no son nuevas, sino que son por todos conocidas. "Se trata de amenazas tradicionales como pueden ser las infecciones por USB o por las amenazas emergentes como son las conexiones con internet y los sistemas de almacenamiento en la nube", valora el coordinador General del Foro de Seguridad y Protección de Datos en Salud. Ante esta situación desde la Sanidad Pública se han tomado en dos años diversas medidas. Un ejemplo de ello es que el Ministerio de Sanidad ha anunciado recientemente que acaba de renovar y ampliar sus certificaciones en materia de ciberseguridad en base a un proceso externo de verificación realizado por la entidad de certificación Aenor. Asimismo, como aporta el portavoz de la SEIS, "la inversión en ciberseguridad en el ámbito de la administración pública en los últimos 5 años ha sufrido un crecimiento entre el 1 y el 2% anual dentro de los presupuestos dedicados a tecnologías y sistemas de información". 

Comentar

0 Comentarios

    Más comentarios