El sector sanitario se ha convertido desde hace años en un foco de ciberataques en toda Europa. Según datos de ENISA (Agencia de la UE para la Ciberseguridad), es el segundo sector que más ataques recibe solo por detrás de las Administraciones Públicas. “Es una tendencia que puede ir en aumento, porque el sector tiene información clave y una tecnología muy valiosa”, explica Sancho Lerena, CEO de la tecnología española Pandora FMS y experto en seguridad y gestión IT.
Según los datos de ENISA analizados por la compañía, el 8% de los ciberataques se producen en el ámbito sanitario, por encima de la banca, el transporte o la energía, que reciben en torno al 6% y 4%. Por lo tanto, solo las administraciones públicas (casi un 20%) superan al sector.
“Hay que tener en cuenta que la Sanidad, en todas sus vertientes, está evolucionando de la mano de la tecnología. Tanto a la hora de hablar de maquinaria que se emplea para realizar operaciones, como a la hora de abordar la gestión de datos que faciliten el trato al ciudadano”, señala Lerena.
La falta de profesionales cualificados y de sistemas actualizados que monitoricen la actividad de las estructuras IT son algunos de los problemas que piden resolver. Precisamente, de estos trabajadores depende que las máquinas que emplean en su día a día no queden inutilizadas y se mantengan dentro de unos límites de seguridad que protejan los datos clínicos de los pacientes.
“Es un precio mucho más alto que el de una cuenta bancaria, donde al final puedes llegar a actuar mediando con tu banco. Si te roban el historial clínico, no hay vuelta atrás”
Una de las razones por las que los ciberdelincuentes escogen al sector sanitario es el valor económico de la información sustraída. En este sentido, según miembros de INCIBE (Instituto Nacional de Ciberseguridad), un historial clínico puede valer 1.000 dólares (914,69 euros) en el mercado negro. “Es un precio mucho más alto que el de una cuenta bancaria, donde al final puedes llegar a actuar mediando con tu banco. Si te roban el historial clínico, no hay vuelta atrás”, subraya el especialista.
Los datos analizados por Pandora FMS resaltan que el 42% de los ciberataques del sector sanitario se producen en los hospitales, mientras que la industria farmacéutica aglutina el 9%. Además, el 46% de las ocasiones se produce un robo de datos, lo más graves es que el “68% se producen por mala configuración de seguridad, por lo que se podría haber evitado”.
Además, desde Pandora FMS recuerdan que la UE cuenta con un Espacio Europeo de Datos Sanitarios (EEDS) que tiene como objetivo “permitir el uso de datos sanitarios con fines de investigación y salud pública en condiciones concretas”. Por lo tanto, las autoridades e instituciones podrán reutilizar esos datos para mejorar la investigación e innovación, y, por lo tanto, es un contexto que obliga a mejorar la seguridad, especialmente ante la oleada de ciberataques que se han producido en los últimos meses.