Las nuevas tecnologías y la llegada de la Inteligencia Artificial (IA) han hecho que los sistemas de todos los países se planteen la necesidad de contar con bases de datos sobre salud que fomenten no sólo la accesibilidad y la interoperabilidad entre países, sino también el acceso a la investigación científica. No obstante, los datos sanitarios son un contenido de extrema sensibilidad, y por ello su uso va unido al reto de la ciberseguridad.
Es por ello que este miércoles los miembros de la Comisión de Salud Pública en el Parlamento Europeo y los representantes de la Comisión Europea han debatido sobre esta situación, bajo el paraguas de la publicación del nuevo plan de acción europeo sobre ciberseguridad de los hospitales y proveedores de atención sanitaria. “El entorno de seguridad de la UE está cambiando rápidamente, con una escalada de ataques híbridos y ciberataques que buscan desestabilizar nuestra sociedad, buscando la división y la disrupción, pero también obtener ganancias del ciberdelito”, se destaca desde la Comisión Europea. En este sentido, sólo en 2023, se detectaron 309 incidentes de ciberseguridad en toda la UE.
En el caso de los ciberataques en los hospitales o sectores sanitarios, los datos de la comisión reflejan que el 83% de todos ellos tienen motivaciones económicas, impulsadas por el alto valor de los datos sanitarios. Todo ello pone en riesgo la seguridad del paciente, pues “con la creciente digitalización de la atención sanitaria, la posibilidad de ataque está creciendo”. Es más, entorno al 79% de los ciudadanos de la UE tienen acceso en línea a sus historiales médicos electrónicos en Atención Primaria, potenciales objetivos de los ciberataques.
En el caso de los ciberataques en los hospitales o sectores sanitarios, los datos de la comisión reflejan que el 83% de todos ellos tienen motivaciones económicas
Es por ello que desde la comisión se propone la creación de un Centro Europeo de Apoyo a la Ciberseguridad dedicado a los hospitales, para “salvaguardar y apoyar la infraestructura crítica de la UE”. Así, este centro ayudaría a establecer protocolos de prevención de ciberataques, detección, respuesta y recuperación.
Igualmente, las cadenas de suministros también son muy sensibles a este tipo de ataques. “Un desafío clave para las organizaciones de atención médica es la gestión de cadenas de suministro de TIC complejas, que involucran una variedad de productos, como dispositivos médicos conectados, sistemas de registros médicos electrónicos y hardware de oficina”, explican. Para abordar estos desafíos propone e realizar una evaluación coordinada de los riesgos.
Por otro lado, desde la comisión se ha puesto también el foco no sólo en la escasez de profesionales sanitarios, sino también en la falta de cualificación y formación que presentan al respecto de la ciberseguridad. En este sentido, se detalla que el 81% de las empresas considera que las dificultades para contratar personal especializado en ciberseguridad son un riesgo clave para posibles ciberataques. De hecho, "en los sectores de la educación, la salud y el trabajo social, el 66% de los puestos relacionados con la ciberseguridad están ocupados por empleados que proceden de puestos no relacionados con la ciberseguridad".
"Una respuesta rápida y eficaz a los incidentes de ciberseguridad es crucial para salvaguardar la seguridad de los pacientes"
Así, una mayor capacitación de los profesionales sanitarios sería una de las grandes recomendaciones de Europa para fortalecer la ciberseguridad de los sistemas, así como una mejor capacidad de detección de amenazas. Por ello, "las campañas de formación y concienciación específicas pueden reducir significativamente los riesgos".
"Dada la alta sensibilidad de los datos sanitarios de los pacientes y los efectos potencialmente devastadores de los ciberataques en los servicios sanitarios, una respuesta rápida y eficaz a los incidentes de ciberseguridad es crucial para salvaguardar la seguridad de los pacientes", explican en este sentido.
Finalmente, desde la Comisión Europea y el Parlamento Europeo se ha hecho hincapié en que "la cooperación público-privada", así como "la consulta entre los proveedores de servicios sanitarios, otras entidades del sector sanitario y los actores relevantes de la industria de la ciberseguridad, son esenciales para la implementación exitosa de los planes de ciberseguridad".