La ciberseguridad ya es clave para la continuidad asistencial sanitaria. Así se puso de manifiesto, en la Jornada Virtual de Protección de Datos celebrada este martes, por la Alianza de la Sanidad Privada Española (ASPE), junto a sus patrocinadores Alaro Avant y Sham, quienes propiciaron un punto de encuentro para abordar la seguridad de los datos del paciente, pilar básico de calidad y de obligatorio cumplimiento de todo el sector. 

El encuentro, celebrado en formato webinar, contó con la participación de varios expertos en el área de Ciberseguridad, Protección de Datos y especialistas en Gestión de Riesgos y Ciberseguridad Médica, quienes pusieron en relieve una nueva amenaza a la que se enfrenta el Sistema Nacional de Salud, la ciberdelincuencia. 

Los ciberataques en hospitales han sido tendencia desde la llegada del Covid-19, aumentando su incidencia en un 500 por 100 a nivel mundial. El motivo, según Deepak Daswani, experto en hacking y Ciberseguridad, se debe al potencial lucrativo que tienen para los hackers la información relativa a los pacientes y las investigaciones médicas; así como la facilidad que pueden tener estos para hackear los sistemas sanitarios, debido a la falta de concienciación que hay en el sector.

 “Los ciberataques en una organización de salud conllevan unos problemas particulares que requieren toda nuestra atención”, aseguró Alfonso de la Lama-Noriega, secretario general de la patronal. “No dudo que los hospitales y centros puedan beneficiarse significativamente del apoyo de los expertos que participan en esta jornada”, comentó. 

La ciberseguridad para proteger a los pacientes

La nueva era digital ha revolucionado el sector sanitario, tanto desde el punto de vista del diagnóstico, como del tratamiento médico, lo que supone una oportunidad para extorsionar a las organizaciones sanitarias o para robar sus datos refugiados en el anonimato de la red y en las dificultades existentes para una persecución real de estos delitos. 

En este contexto, Sham (grupo Relyens) patrocinador de ASPE, como gestor de riesgos especialista de los actores del sector sanitario y socio-sanitario, compartió su visión acerca de qué hacer para proteger la sanidad y seguridad del paciente de esta nueva amenaza invisible.

“Hoy en día es crucial poder contar con una estrategia que apueste por la prevención, la respuesta inmediata y la monitorización de nuevas amenazas cibernéticas. Las amenazas se están sofisticando más aún que los propios avances tecnológicos y es primordial para las instituciones sanitarias tener inventariados los riesgos, establecidos unos protocolos y ser conscientes de que cualquier resquicio o descuido del personal de la organización puede ser óbice para un ciberataque”, explicaba Laura Prats, Cyber Risk Manager de Sham.

Así mismo, Sham también considera que hay una cuestión específica del sector sanitario que necesita de un tratamiento propio: la protección de los Dispositivos médicos de tratamiento (DM) conectados a las redes hospitalarias. La conexión de estos dispositivos médicos a las redes corporativas facilita el flujo de información del paciente mejorando los procesos de atención sanitaria. Sin embargo, estos dispositivos tienen su propia problemática que los hace uno de los puntos más vulnerables de la red. 

En este sentido, el Dr. Ernesto Sanz, cirujano y especialista en seguridad de sistemas médicos de S2 – Grupo, destacó que «tal y como están montados actualmente son extremadamente vulnerables«, por lo que «en cuanto la gente empiece a conectarlos, automáticamente están en riesgo». Y a modo de prevenir, apuntó que en 2030 se espera que el número de dispositivos conectados a redes sanitarias e internet se multiplique hasta tres veces, de manera que prácticamente el 70% tengan conexión. 

La telemedicina y la inteligencia artificial

Otros de los desafíos tecnológicos, acelerados por la crisis sanitaria, al que ha tenido que adaptarse rápidamente el sector, es la telemedicina y la inteligencia artificial, abordados también en el encuentro por Alaro Avant, consultora especializada en Protección de Datos y Seguridad de la Información focalizada en el sector sanitario con más 20 años de experiencia.

Según la experta en Protección de datos, Carolina Aguilar, “la asistencia sanitaria en remoto, supone un avance importante, teniendo que salvaguardar la seguridad de los datos en ese tratamiento, y positivo siempre y cuando se establezcan medidas de seguridad técnicas”, expuso. 

En relación con la inteligencia artificial, destacó que pese a utilizarse desde 1970, ha supuesto un boom en el ámbito sanitario, “ya no solo por la cantidad de datos que se pueden procesar y tratar, sino por la manera de procesar dicha información en la ayuda en el diagnóstico, desarrollo de fármacos, cuidados o telemedicina, y en los asistentes por voz”, los 4 ámbitos en el que se está aplicando.  

En la opinión de Aguilar, «lo que cojean en la sanidad es la falta de conocimiento de lo que son los riesgos, entre ellos el reputacional que resulta incuantificable».