En octubre de 2022, un ciberataque a varios hospitales de Cataluña robó 50 gigas en datos personales y de pacientes. No era la primera vez que la ciberdelincuencia ponía la diana en un sistema sanitario, ni sería la última. Por poner un par de ejemplos más, en febrero de 2024 fue la empresa americana Change Healthcare, que gestiona los pagos y facturación de muchas compañías sanitarias, la que fue víctima de un ciberataque. En mayo de 2017, unas 7000 citas del NHS (el sistema de salud público del Reino Unido) tuvieron que ser canceladas por la misma razón y, en mayo de 2021, fue la sanidad irlandesa la que resultó atacada. Según un estudio de Check Point Software Technologies, de hecho, en el primer trimestre de 2023 los ataques al sector sanitario aumentaron un 22%.
¿Por qué son tan frecuentes este tipo de ataques a sistemas sanitarios? Desde el World Economic Forum dan dos razones. Una, que el sector de la salud maneja muchísimos datos personales muy jugosos. Y otra, que suelen estar gestionados por sistemas informáticos obsoletos y, por lo tanto, muy vulnerables. De hecho, mencionan una encuesta de la Healthcare Information and Management Systems Society, según la cual el 73% de las organizaciones sanitarias utilizan sistemas informáticos heredados.
La protección de estos datos es, por lo tanto, fundamental. No solo por tratarse de información especialmente delicada, sino también por el impacto que estos ataques tienen en la vida de miles de personas: citas, cirugías y tratamientos cancelados, profesionales que no pueden acceder a los historiales médicos de sus pacientes, etc. Pero ¿cómo hacerlo?
Las políticas de confianza cero son fundamentales en este tema. Es decir, que haya controles de acceso para acceder a absolutamente todo y no solo uno en la entrada principal del sistema. Un ejemplo: un médico introduce sus credenciales y acede a su pantalla principal de citas; para ver el historial de cada paciente, debería introducir de nuevo una contraseña (o el sistema que haya para acceder).
Desde T-Systems Iberia somos muy conscientes de todo esto, razón por la que en abril firmamos un acuerdo de colaboración con Cynerio, compañía de referencia en la securización de los dispositivos médicos, OT e IoT en el sector sanitario. Como partner certificado, T-Systems se ocupará de la provisión, distribución, gestión y formación de la plataforma en los centros hospitalarios y de atención primaria, tanto públicos como privados.
“La seguridad digital de los centros hospitalarios se ha posicionado como una prioridad para la industria”, indicó Fernando Hernández, Senior Account Manager de Health Sales Unit de T-Systems, por lo que “contar con soluciones líderes en ciberseguridad como la plataforma Cynerio contribuyen a dar respuesta de forma ágil y robusta a posibles amenazas y a estar preparados para los complejos escenarios de la salud digital del futuro”. El objetivo: proteger los sistemas sanitarios y, por lo tanto, a salud de la población. Y que los ciberataques al sector de la salud pasen a ser algo del pasado.
Deja tu comentario sobre "Por qué hay tanto ciberataque a sistemas sanitarios (y cómo proteger esos datos)"