El sector sanitario se caracteriza por ser uno de los objetivos principales de los ciberdelincuentes. Entre otras razones, esto se debe a que cuentan con información delicada en unos sistemas informáticos particularmente desactualizados y vulnerables. Por lo tanto, la ciberseguridad en este ámbito es crucial para proteger la privacidad de los pacientes, garantizar el funcionamiento de los servicios médicos y evitar la manipulación de los datos que podrían poner en riesgo vidas.
Según datos de la Agencia de la UE para la Ciberseguridad (ENISA), el ámbito sanitario es el que más ataques recibe solo por detrás de las Administraciones Públicas. Más concretamente, suponen el 8% de todos los ciberataques, superando a otros sectores que de primeras parecen más llamativos, como la banca. En este sentido, Sancho Lerena, CEO de la tecnología española Pandora FMS y experto en seguridad y gestión IT, explica en una entrevista para ConSalud, que “el sector financiero está cubierto por seguros y eso permite que esté todo muy controlado, a diferencia de los sistemas sanitarios”.
El experto resalta que el sector sanitario cuenta con numerosas regulaciones que tienen como objetivo proteger los datos de los pacientes. Sin embargo, desde el propio sector, en términos generales, siguen sin entender la importancia de la ciberseguridad hasta que no son atacados y ven como “dejan de funcionar todos sus sistemas y tienen que recurrir de nuevo al papel para manejar las citas”, señala Lerena.
Según datos de la Agencia de la UE para la Ciberseguridad, el sector sanitario es el que más ataques recibe solo por detrás de las Administraciones Públicas
Ante este panorama, el experto aboga por controlar aún más los sistemas informáticos y que la población sea consciente del peligro que conllevan. “Hay que comprar un software y hay que contratar un equipo de consultoría que te realice la auditoría o el análisis de ese puesto de trabajo, pero hay que hacerlo ya. Sobre todo si te dedicas al tema sanitario, porque por ejemplo, la típica policlínica de barrio que tiene los expedientes en el PC puede que le roben esa información en un segundo. Por eso no es cuestión de que su primo lleve el antivirus y dice que está todo bien. Hay que tomarse la ciberseguridad en serio, es como si tuvieras una máquina que está soltando radiación”, subraya el experto en seguridad y gestión IT.
Una de las razones por las que los ciberdelincuentes escogen al sector sanitario es el valor económico de la información sustraída. En este sentido, según miembros de INCIBE (Instituto Nacional de Ciberseguridad), un historial clínico puede valer 1.000 dólares (914,69 euros) en el mercado negro.
Sancho Lerena pone de ejemplo el hackeo de un ayuntamiento, que, evidentemente, fastidia a los trabajadores y ciudadanos que necesiten realizar algún tipo de operación, pero que, poniéndose en el lado de los ciberdelincuentes, disponen de una información que a la hora de venderla “no te van a dar ni de lejos el dinero que te dan por el historial médico de un paciente”, señala Lerena.
Ante la falta de profesionales cualificados y de sistemas actualizados que monitoricen la actividad de las estructuras IT. El experto apunta a la necesidad de concienciar y educar a estos mismos y, además, programar el ordenador para que no puedan cometer fallos que den acceso a los ciberdelincuentes a la información delicada.
“Hay que comprar un software y hay que contratar un equipo de consultoría que te realice la auditoría o el análisis de ese puesto de trabajo, pero hay que hacerlo ya. Sobre todo si te dedicas al tema sanitario"
“Yo siempre pongo el ejemplo del coche. En los años setenta, los coches tenían cerraduras y cinturones de seguridad, sin embargo, el conductor seguía siendo el mismo. Es decir, no puedes enseñarle al conductor a conducir seguro, porque seguramente no te hagan ni caso, hay que obligarlo, de alguna forma, a adoptar medidas de seguridad, sí o sí”, expone Sancho Lerena.
Para abordar estos desafíos, es fundamental adoptar un enfoque integral que combine medidas técnicas, organizativas y de concienciación. Esto, como no podía ser de otra manera, implica invertir en soluciones de seguridad de última generación, como sistemas de detección de intrusos y herramientas de análisis de amenazas, unido siempre a la formación continua del personal sanitario.
Además, es necesario desarrollar planes de respuesta a los incidentes y realizar simulacros periódicos para evaluar la preparación con la que cuentan las organizaciones. En este sentido, la colaboración entre el sector público y privado es fundamental para compartir información sobre amenazas emergentes y desarrollar estándares comunes en términos de ciberseguridad.