El sector sanitario es uno de los principales focos de acción del cibercrimen. Junto a la educación o las finanzas, la salud es uno de esos nichos donde más datos hay que proteger, pero a la vez más información sensible que se puede capturar y utilizar por parte de los cibercriminales. Es por ello que el desafío es tremendo y supone una oportunidad clave para combinar las ventajas de la tecnología con la salud.
Los ciberseguridad en el sector sanitario es un tema de creciente importancia debido al aumento de los ciberataques dirigidos a hospitales y proveedores de atención médica. El caso del Hospital Clínic ha sido uno de los más sonados en este 2023, pero tan solo es la punta del iceberg. En el primer trimestre del año los ciberataques a hospitales se han duplicado, según un informe de ENISA (Agencia Europea para la Ciberseguridad).
El ransomware sigue siendo la amenaza más común: el 54% de los ataques a la sanidad llegaron por este tipo de ataque en este primer trimestre, según datos del mismo informe. Aunque también son frecuentes el phishing o los ataques de denegación de servicio (DDoS). En el 53% de los casos atacados la víctima era un proveedor sanitario. En el 42% el incidente era directamente en un hospital o centro sanitario.
Y es que atacar al sector sanitario es relativamente fácil. El caldo de cultivo que se crea al mezclar saturación de trabajo, falta de interoperabilidad entre tecnologías y los recursos limitado, lo hacen perfecto para que las amenazas entren y campen a sus anchas.
Estos incidentes de seguridad pueden suponer graves consecuencias, como la pérdida de datos de pacientes, la interrupción de la atención médica, la violación de la privacidad del paciente e incluso pérdidas de vidas humanas. Y es que siendo el sector sanitario tan crítico, las consecuencias de un ciberataque pueden ser catastróficas.
Un desafío, muchas aproximaciones
Si bien la protección del sector sanitario debe ser una máxima para cualquier partner tecnológico en este nicho, su acercamiento puede tener muchas aristas en las que trabajar. El reto no se acaba con implantación de una tecnología y ya. Necesita una estrategia integral que vea los centro sanitarios, personal médico o administrativo y pacientes como un todo al que dar la máxima seguridad posible.
Hablamos de una protección que puede estar pensada para las infraestructuras críticas donde se guardan los datos, los equipo de trabajo del personal médico o los sistemas donde se cobijan la gestión administrativa. Eso sin olvidar al paciente, como el usuario final que necesita combinar experiencia y protección a partes iguales.
Es por ello que el primer paso es analizar la situación desde la que se parte y a hacia la que se quiere ir. Son muchas los hospitales o centros de salud que dependen de una infraestructura tecnológica obsoleta. Así, se debe auditar y analizar los vectores de riesgo y las condiciones actuales para trazar una estrategia futura.
La digitalización en el sector sanitario es un hecho. Solo el año pasado se incrementó un 7% la inversión tecnológica sanitaria, según la patronal Fenin. La revolución asistencial ha hecho que se planteen diferentes soluciones para atender pacientes y eficienciar el tiempo de los profesionales de la salud a la vez que se mejora la atención.
Muchos centros sanitarios ya han comenzado a ofrecer servicios de telemedicina o salud conectada que también suponen un desafío en el plano de la ciberseguridad. Y es que plantear soluciones en estos ámbitos, supone añadir al mensaje de la colaboración, conectividad o digitalización, la pata de la protección de los datos, conexiones y entornos de trabajo para garantizar las mínimas posibilidad de un incidente.
En esta misma línea y al calor de la salud conectada, muchos profesionales cuentan con flexibilidad laboral y opciones de trabajo híbrido. Lo cual siendo una ventaja en muchos aspectos, supone además un vector de riesgo que calcular y proteger con las soluciones adecuadas.
Estos planteamientos deben incluir políticas y soluciones de predicción, detección y respuesta ante incidentes de seguridad. Esto implica la implementación de medidas como el cifrado de datos, la protección de la identidad, la autenticación de usuarios y el control de acceso a la información. La actualización de software y la realización de copias de seguridad periódicas en ubicaciones seguras son prácticas importantes.
Además, es esencial fomentar la conciencia de seguridad entre el personal de atención médica, evitando el uso de contraseñas débiles y la compartición de información confidencial a través de correos electrónicos no seguros. La formación debe ser periódica y actualizada para mantenerse al día con las últimas amenazas.
La entrada El sector sanitario, ante el reto proteger datos e infraestructuras es original de MuySeguridad. Seguridad informática.