La digitalización de la sanidad exige apostar por la ciberseguridad para proteger los historiales
Los ciberdelincuentes pagan más por los datos clínicos que por los datos bancarios.
4 octubre, 2023 21:02La digitalización del sector sanitario exige una apuesta por la ciberseguridad para evitar los ataques y proteger los datos y las historias clínicas de los pacientes. Así lo han advertido la responsable de gestión de riesgos cibernéticos de Relyens en España, Laura Prats, y la gerente de Ciberseguridad de Cipherbit-Grupo Oesía, Johanna Nathalie Ortigoza, durante su participación en el IV Simposio del Observatorio de la Sanidad, organizado por EL ESPAÑOL-Invertia.
Las dos expertas han coincidido en que el sector sanitario es uno de los más atractivos para los ciberdelincuentes y, al mismo tiempo, uno de los más vulnerables.
"Estos ataques se producen para conseguir dinero, son datos muy sensibles. Se pagan hasta 1.000 euros por un expediente médico. Se paga más por un expediente médico que por datos bancarios", ha asegurado Prats.
Prats ha lamentado que no existan datos oficiales para calcular el número de ataques a hospitales. No obstante, las estimaciones hablan de unos 85 al año en toda Europa, una cifra que va camino de superarse este año, ya que sólo en el primer trimestre se produjeron 40.
Ortigoza apunta en la misma dirección: los ciberataques van a ir en aumento. "En el ámbito sanitario, los ataques son constantes. Hospitales, clínicas y servicios de salud son atacados porque son totalmente vulnerables", ha advertido.
Los problemas no son nuevos, pero comenzaron a arrastrarse durante la pandemia, cuando la sanidad tuvo que cambiar su forma de prestar servicios. "No lo hicimos de forma segura, aumentó el grado de exposición", admite Ortigoza.
Para la experta, esto es algo que no se puede permitir, ya que los hospitales deben tener el acceso a los datos 24/7 y, además, los datos sensibles de los pacientes tienen que estar protegidos.
Cultura de la ciberseguridad
La ciberseguridad de los hospitales y centros médicos no sólo implica la inversión en recursos, sino también la formación del personal y la implantación de una "cultura de la ciberseguridad".
Para Ortigoza, este cambio de mentalidad tiene que producirse de "arriba hacia abajo", e inculcar tanto formación como concienciación. Prats, por su parte, recomienda a los centros sanitarios incluir la ciberseguridad en su análisis de riesgo e implantar planes específicos al respecto.
"El proceso de digitalización del sector es fuerte, pero necesita de la ciberseguridad para que funcione, si no, no vamos a tener eficacia. Siempre deberían ir de la mano", ha indicado.
Asimismo, ha precisado que en los hospitales hay muchos más perfiles involucrados en procesos de ciberseguridad de los que parece, por lo que, además, se necesita un sistema de reacción ante accidentes de este tipo.
Prats y Ortigoza también han evaluado los propios retos de su sector, entre los que destaca la falta de personal cualificado.