Tags:

En octubre de 2022, un ciberataque a varios hospitales de Cataluña robó 50 gigas en datos personales y de pacientes. No era la primera vez que la ciberdelincuencia ponía la diana en un sistema sanitario, ni sería la última. Por poner un par de ejemplos más, en febrero de 2024 fue la empresa americana Change Healthcare, que gestiona los pagos y facturación de muchas compañías sanitarias, la que fue víctima de un ciberataque. En mayo de 2017, unas 7000 citas del NHS (el sistema de salud público del Reino Unido) tuvieron que ser canceladas por la misma razón y, en mayo de 2021, fue la sanidad irlandesa la que resultó atacada. Según un estudio de Check Point Software Technologies, de hecho, en el primer trimestre de 2023 los ataques al sector sanitario aumentaron un 22%.

¿Por qué son tan frecuentes este tipo de ataques a sistemas sanitarios? Desde el World Economic Forum dan dos razones. Una, que el sector de la salud maneja muchísimos datos personales muy jugosos. Y otra, que suelen estar gestionados por sistemas informáticos obsoletos y, por lo tanto, muy vulnerables. De hecho, mencionan una encuesta de la Healthcare Information and Management Systems Society, según la cual el 73% de las organizaciones sanitarias utilizan sistemas informáticos heredados.

La protección de estos datos es, por lo tanto, fundamental. No solo por tratarse de información especialmente delicada, sino también por el impacto que estos ataques tienen en la vida de miles de personas: citas, cirugías y tratamientos cancelados, profesionales que no pueden acceder a los historiales médicos de sus pacientes, etc. Pero ¿cómo hacerlo?

Las políticas de confianza cero son fundamentales en este tema. Es decir, que haya controles de acceso para acceder a absolutamente todo y no solo uno en la entrada principal del sistema. Un ejemplo: un médico introduce sus credenciales y acede a su pantalla principal de citas; para ver el historial de cada paciente, debería introducir de nuevo una contraseña (o el sistema que haya para acceder).

Desde T-Systems Iberia somos muy conscientes de todo esto, razón por la que en abril firmamos un acuerdo de colaboración con Cynerio, compañía de referencia en la securización de los dispositivos médicos, OT e IoT en el sector sanitario. Como partner certificado, T-Systems se ocupará de la provisión, distribución, gestión y formación de la plataforma en los centros hospitalarios y de atención primaria, tanto públicos como privados.

“La seguridad digital de los centros hospitalarios se ha posicionado como una prioridad para la industria”, indicó Fernando Hernández, Senior Account Manager de Health Sales Unit de T-Systems, por lo que “contar con soluciones líderes en ciberseguridad como la plataforma Cynerio contribuyen a dar respuesta de forma ágil y robusta a posibles amenazas y a estar preparados para los complejos escenarios de la salud digital del futuro”. El objetivo: proteger los sistemas sanitarios y, por lo tanto, a salud de la población. Y que los ciberataques al sector de la salud pasen a ser algo del pasado.

Deja tu comentario sobre "Por qué hay tanto ciberataque a sistemas sanitarios (y cómo proteger esos datos)"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.