Sham ha organizado el webinar “Are your patients safe? Cyber Risk in the Healthcare Industry: a major issue for patient safety and continuity of care”  en colaboración con expertos de la Unión Europea de Hospitales Privados (EUPH, por sus siglas en inglés), el grupo sanitario ELSAN, la Agencia de Ciberseguridad de la Unión Europea (ENISA), así como su partner tecnológico exclusivo CyberMDX.

El Dr. Paul Garassus, presidente de la EUPH, ha inaugurado el webinar presentando la acción de su organización, al mismo tiempo que agradecía el interés por parte de los asistentes y la voluntad de encontrar espacios de diálogo para avanzar entre todos en una mejor sanidad y calidad asistencial a los pacientes de toda Europa. La EUPH que pretende defender y representar a los hospitales privados en Europa, para generar las condiciones políticas y económicas destinadas a mejorar la iniciativa privada en el ámbito sanitario. El Dr. Garassus ha celebrado la colaboración con Sham, en el fomento de espacios de diálogo y conocimiento para impulsar una mejor sanidad a nivel europeo.

Tras su saludo inicial, Garassus ha presentado a Paolo Silvano, director general adjunto de Recursos y Transformación de ELSAN, uno de los principales actores del sector sanitario en Francia, que actúa en todas las disciplinas de la profesión hospitalaria y tiene una fuerte presencia en todo el país, con 25.000 empleados y 6.500 médicos trabajan en sus 120 clínicas, atendiendo a más de dos millones de pacientes al año. Para Silvano, la ciberseguridad es un ámbito clave que todos los actores de la Salud deben gestionar para asegurar la asistencia a pacientes, aprendiendo de experiencias propias y reforzando sus recursos en seguridad de las Telecomunicaciones. Tal y como ha señalado, es necesario contar con mecanismos, rutinas y herramientas para asegurar una información tan importante como es la relativa a los pacientes, señalando la experiencia de ELSAN en su gestión de potenciales ataques a la seguridad de su información y ubicando la anticipación y el aprendizaje continuo como una de las claves para conseguir avanzar en este sentido.

Tras esto, ha tomado la palabra Athanasios Drougkas, experto en Redes y Seguridad de la Información de ENISA, entre sus actividades, promueve esquemas de certificación de ciberseguridad, para ayudar a Europa a prepararse para los ciberdesafíos del futuro. En línea con Silvano, Drougkas ha compartido la importancia de la concepción de los ciberriesgos como una realidad que hay que atajar en el sector sanitario, referenciando distintos ataques de phishing, ramsomware o accesos no autorizados a laboratorios que estudiaban soluciones frente al Coronavirus, o incluso ficheros de proyectos de vacunas. Al mismo tiempo, ha señalado los esfuerzos de la Unión Europea en coordinación para impulsar la cultura de la prevención en ciberriesgos para empresas y organizaciones, y también ha referenciado la reciente presentación del proyecto de II Directiva de Seguridad de Redes e Información Europea, que mejorará el marco teórico y práctico de la ciberseguridad en nuestros territorios comunitarios.

Por su parte, Lionel Prades, responsable de Riesgos Tecnológicos en Sham, ha explicado la continua evolución y la digitalización de la sanidad como factores que hoy en día hacen que los ciberriesgos sean críticos, asegurando que “Es necesario comprender estos nuevos riesgos e identificarlos para poder darles una respuesta y solución adecuada. Hay que tener en cuenta que la digitalización de los servicios de la salud hoy implica la integración y la dependencia entre sistemas, situación que genera los principales desafíos en ciberseguridad y, por tanto, para conseguir su plena evolución tecnológica, es necesario reducir el potencial riesgo que esta innovación trae consigo”. Una perspectiva que está en la agenda de la UE, aspecto sobre el que propio Lionel Prades además, también ha comentado: “Que este hecho esté marcado como prioridad en la agenda de la UE y que se alinee con regulación de los riesgos, agilizará y permitirá mejorar considerablemente la gestión de los distintos riesgos cibernéticos y atajar mejor los incidentes, lo que nos permitirá contar con mayor seguridad de los dispositivos médicos sector sanitario”.