La Ciberseguridad de la información sanitaria

La crisis sanitaria ha puesto al sector salud en el punto de mira de cuantos hacen uso ilícito de la red, sean personas, organizaciones o, incluso, estados. Más de 50.000 ciberataques dañinos contra organizaciones sanitarias se detectaron en España, en 2019; una cifra que se incrementó en un 21,3% tras el inicio de la pandemia. Un total de 374 tuvieron éxito, según datos del Instituto Sans. El gran incremento de los ataques ha provocado, en algunos casos, un colapso temporal del sistema sanitario con riesgo para la vida de los pacientes.

Hospitales, cínicas, laboratorios de análisis y genética, empresas farmacéuticas y consultorios médicos han sido el foco de estos ataques que pretenden, también, desde encriptar las terminales de un sistema hasta inutilizar un dispositivo de diagnostico o adquirir datos sensibles de pacientes.

El problema se ve agravado si se considera la gran cantidad de profesionales de la medicina -y de otros campos relacionados con la salud- que utilizan sus propios equipos domésticos, cargados de datos, sin haber recibido formación sobre herramientas tecnológicas y de ciberseguridad.

El uso de dispositivos médicos en red se incrementa cada día: la cama de hospital puede llegar a tener, en España, entre 5 y 10 dispositivos conectados. Una alteración, a distancia, del funcionamiento de estos, como ha sucedió en Estados Unidos, puede acarrear fatales consecuencias.

"El mercado del cibercrimen es ya mayor que el del narcotráfico"

El coste del cibercrimen

Cibercrimen por países

por tipo de ataque

por consecuencias del ataque

foro españa salud digital

En plena situación de crisis sanitaria, se constituye el Foro España Salud Digital para abordar los problemas derivados de la creciente dependencia de la tecnología y de los riesgos cibernéticos, que suponen una seria amenaza para las operaciones, a reputación y la supervivencia de entidades sanitarias y de sus pacientes, colaboradores y empleados. No hace falta decir que los datos sanitarios contienen una información que puede llegar a ser la más sensible de cuantas se dispone sobre una persona.

El foro incorpora, no solo lo relativo a las organizaciones integradas en el sistema público de salud, sino a todas las del sector, tanto en España como en Iberoamérica, incluyendo industrias provisoras o proveedoras, empresas farmacéuticas, aseguradoras médicas y empresas de alta tecnología sanitaria.

¿Y con que intención? Con la de fijar estrategias, o apoyar en su definición, para la seguridad de los sistemas que sirven a la sanidad pública y privada, así como el conocimiento de la mejor manera de hacerles frente.

Todo ello mediante un Plan Director de Ciberseguridad, compuesto de tres packs:

Plan director de ciberseguridad

CONTRA LOS ATAQUES A DISPOSITIVOS SANITARIOS, DISEÑOS CIBERSEGUROS

pack básico

Análisis de riesgos en el ámbito de la ciberseguridad sanitaria para detectar vulnerabilidades y amenazas potenciales.

pack avanzado

Auditoria técnica avanzada para aquellos sistemas susceptibles de ser atacados. Plan de acción e informe de diagnostico.

pack prioritario

Auditoria de penetración para detección de riesgos y vulnerabilidades de los aplicativos y sistemas informáticos adaptados a cada entorno de salud, con informe final de recomendaciones y plan de actuación.