Un estudio estadounidense revela que nueve de cada diez sistemas sanitarios de este país aumentarán su inversión en ciberseguridad para identificar y prevenir posibles amenazas en 2018. El informe, elaborado por el Centro de Medicina Conectada (CCM, en sus siglas en inglés) de Pittsburgh, titulado "Top of Mind for Top U.S. Health Systems 2018" proporciona información sobre cómo los líderes de atención médica priorizan en estos momentos en la inversión en este tipo de tecnología.
El 92% de los encuestados en este estudio planea aumentar el gasto en tecnología para impulsar la ciberseguridad en 2018. De hecho, dos tercios de los especialistas que han participado en la investigación reconocen que ya se encuentran incrementando el personal experto en la lucha contra los ciberataques.
La Agencia Europea para la Seguridad de las Redes y la Información (Enisa) ha lanzado recientemente una guía de buenas prácticas para fomentar la conexión de dispositivos y sistemas de información en hospitales y centros de salud
Desde el punto de vista de las organizaciones sanitarias, los hospitales pueden convertirse también en objetivo de estas amenazas. La incorporación del “Internet de las Cosas” al sector de la salud lleva asociada nuevos riesgos en seguridad física y digital que las organizaciones deben prevenir. En este sentido, la Agencia Europea para la Seguridad de las Redes y la Información (Enisa) ha lanzado recientemente una guía de buenas prácticas para fomentar la conexión de dispositivos y sistemas de información en hospitales y centros de salud, al mismo tiempo que advertir sobre los riesgos que puede suponer.
Las amenazas, como indica el informe, no se limitan únicamente a las vulnerabilidades y brechas de seguridad utilizadas por los ciberatacantes, sino también a los fallos humanos en el uso de sistemas conectados que pueden ser causa de la pérdida de información de los pacientes o errores en su tratamiento.
Entre las recomendaciones de esta guía se incluye la implementación de mecanismos específicos de ciberseguridad, la formación del personal y la evaluación continua de la capacidad de respuesta y gestión de incidentes de seguridad en centros sanitarios, realizando tests de penetración y auditorías de manera regular.