Por Carlos Zúñiga, director de Negocio Digital de Luzán 5
Entre los días 2 y 5 de octubre de 2023, tuvo lugar el IV Simposio del Observatorio de la Sanidad, un evento que, año tras año, se ha convertido en un referente para abordar los desafíos más apremiantes del sector sanitario.
Este año, uno de los temas que resonó con fuerza fue la ciberseguridad en el ámbito sanitario, y no es para menos. La digitalización ha revolucionado la forma en que se presta la atención médica. Desde la telemedicina hasta los registros electrónicos de pacientes, la tecnología ha mejorado la eficiencia y accesibilidad de los servicios de salud. Sin embargo, la rápida adopción de tecnologías digitales, a menudo con presupuestos limitados, ha expuesto a hospitales y clínicas a riesgos significativos.
El sector sanitario ha experimentado un alarmante incremento del 650% en ciberataques en el último año, según datos de Tehtris. Estos ataques no solo representan una amenaza para la privacidad de los datos de los pacientes, sino que también pueden tener consecuencias directas en la atención médica. El reciente ciberataque al Hospital Clínic de Barcelona es un claro ejemplo de la vulnerabilidad del sector en España.
Durante el simposio, han participado expertos en ciberseguridad como Johana Ortigoza, gerente de Ciberseguridad del Grupo Oesía y Laura Pratt, Cyber Risk manager de Relyens en España.
Laura Pratt, por su parte, subraya la necesidad de adoptar avances tecnológicos de manera responsable, manteniendo la ciberseguridad en primer plano. Destaca la rápida expansión de la telemedicina y el monitoreo remoto de pacientes, lo que aumenta la superficie de ataque para los ciberdelincuentes. "Al abrir nuestras redes para acomodar estas innovaciones, debemos evaluar la ciberseguridad desde el principio", afirma Pratt. Esto incluye evaluar la seguridad de los dispositivos médicos conectados a estas redes, garantizar la protección de datos y considerar todo el ciclo de vida de los datos.
El sector sanitario, uno de los más atractivos para los ciberdelincuentes
Y es que, las dos expertas han coincidido en que el sector sanitario es uno de los más atractivos para los ciberdelincuentes y, al mismo tiempo, uno de los más vulnerables.
"Estos ataques se producen para conseguir dinero, son datos muy sensibles. Se pagan hasta 1.000 euros por un expediente médico. Se paga más por un expediente médico que por datos bancarios", ha asegurado Prats.
Sin embargo, lo que más me impactó fue la discusión sobre la tecnología obsoleta dentro de los sistemas sanitarios. Como señaló Ortigoza, debemos mantenernos un paso adelante y protegernos con controles compensatorios y tecnologías de seguridad. Además, es esencial que las organizaciones sanitarias se asocien con proveedores de servicios certificados y verificados, como mencionó Pratt.
Mirando hacia el futuro, es evidente que la industria sanitaria se volverá aún más interconectada. A medida que el ecosistema sanitario continúa expandiéndose, el potencial de amenazas cibernéticas aumenta. La escasez de formación en ciberseguridad es otro desafío significativo que enfrenta la industria sanitaria. Es imperativo promover y apoyar la formación y motivación de todos los profesionales.
A menudo, cuando se trata de ciberseguridad, nuestra mente se enfoca en sofisticados sistemas de software y hardware diseñados para proteger contra amenazas externas. Sin embargo, las estadísticas demuestran que el eslabón más débil en la cadena de seguridad suele ser el factor humano.
De acuerdo con el informe de Violación de Datos de Verizon, el 39% de las filtraciones de información se deben a la pérdida de dispositivos móviles en áreas de trabajo. Además, 1 de cada 3 personas abre correos electrónicos de phishing, y 1 de cada 5 abre archivos adjuntos maliciosos. Estas cifras son un recordatorio contundente de que la formación y concienciación de los empleados es esencial para contrarrestar estas amenazas.
Johana Ortigoza: "El sector sanitario cuenta con diversos perfiles profesionales, y cada individuo debe tomar conciencia de que la ciberseguridad es una responsabilidad colectiva."
Es imperativo invertir en programas de formación integrales que proporcionen una sólida base de conocimientos sobre ciberseguridad y que enfaticen la importancia de la vigilancia constante y la responsabilidad compartida. Al fortalecer la conciencia y las habilidades de todos los profesionales del sector sanitario, estaremos mejor preparados para enfrentar los desafíos actuales y futuros en el entorno digital.
En conclusión, salvaguardar la salud en la era digital requiere un enfoque multifacético. Implica no solo soluciones tecnológicas, sino también una cultura generalizada de ciberseguridad, la integración responsable de la tecnología y colaboraciones con proveedores de servicios certificados. Abordar la escasez de profesionales capacitados también es crucial para garantizar la resiliencia del sector sanitario frente a las amenazas cibernéticas en evolución. A medida que el panorama sanitario continúa evolucionando, también deben hacerlo las estrategias para protegerlo.
