Tags:

La diversidad de ciberataques que existe en la actualidad es fuente de preocupaciones a todos los niveles. Ya sea mediante ataques que se aprovechan de tecnología en declive (como el caso del SMS), o por la constante sofisticación del Ransomware, los ciberdelincuentes campan a sus anchas y provocan enormes pérdidas a empresas, organizaciones e instituciones.

En el sector salud, los ataques de ciberdelincuentes suponen un enorme agujero de pérdidas económicas que, además, se complementan con la exposición de datos sensibles de pacientes, entre otros problemas de envergadura. Se puede decir que el cibercrimen es ya el primer problema en términos económicos para las empresas e instituciones médicas.

Según Lisa Rivera, socia de Bass, Berry & Sims, existen estimaciones de más de 5.000 millones de dólares de pérdidas anuales en el sector (en los EE. UU). Estos costes se deben, principalmente, a los ciberataques y a las contramedidas y políticas de seguridad necesarias para prevenir, detectar y neutralizar esos ataques, y a las medidas de recuperación necesarias.

Además, están las multas y sanciones provenientes de la administración, ya que se exige que las instituciones, o las aseguradoras, hayan realizado esfuerzos razonables para evitar una violación de la seguridad. Tal y como contemplábamos en otro artículo, la seguridad completa es inalcanzable, y ningún sistema está totalmente a salvo de los delincuentes. No obstante, alcanzar los estándares de seguridad que marcan las normativas y los gobiernos es costoso, sobre todo si no se hizo un esfuerzo previo por implementar políticas sólidas de seguridad.

Por otro lado, existe la necesidad de formar al personal sanitario (de cualquiera de los departamentos, pero sobre todo de aquellos que manejan información sensible de los pacientes) para poder detectar los intentos de phishing de cualquier naturaleza. Como es un «sector» en desarrollo y cada vez aparecen nuevas formas de suplantación de identidad, la formación debe ser continua.

La razón de que las empresas relacionadas con la salud sean un claro objetivo de los ciberdelincuentes está en la naturaleza de los datos que manejan. Cualquier filtración de datos médicos confidenciales supone un enorme problema no solo para los pacientes, sino también para los médicos y el sistema de salud en general. Estos datos, además, tienen un gran valor en la Dark Web.

A pesar de todos estos ataques y las pérdidas asociadas, el sector salud (de nuevo, en los EE.UU.) no invierte en seguridad tanto como lo hacen otros sectores. Según algunas estimaciones, el 4% y el 7% por ciento del presupuesto de TI de un centro de salud se dedica a la ciberseguridad, mientras que en sectores como el financiero, el porcentaje se eleva hasta el 15%.

La prevención es una de las principales claves para luchar contra el cibercrimen. Es donde se han de poner los esfuerzos económicos y el presupuesto necesario, ya que cualquier inversión en ese terreno supondrá el ahorro de enormes costes de todo tipo: el coste de una brecha de seguridad se estima en 408 dólares por registro de paciente, sin incluir la pérdida de negocio, productividad, reputación o la interrupción del servicio.

Deja tu comentario sobre "El principal problema económico en el sector salud es el cibercrimen."

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.