MADRID, 25 Mar. (EUROPA PRESS) -
Un informe elaborado por la compañía Aiuken Cybersecurity señala que el sistema sanitario español en su conjunto no cuenta con la preparación necesaria para protegerse a sí mismo ni a los pacientes, más aún, teniendo en cuenta las nuevas amenazas que conlleva la inteligencia artificial, utilizada por los ciberdelincuentes para perfeccionar sus técnicas y tener más posibilidades de éxito.
El documento indica también que las consecuencias de los ataques tienen el potencial de detener la actividad habitual de hospitales y centros sanitarios, además de dejar desprotegidos a los pacientes frente a la filtración de sus datos más sensibles, que son los sanitarios, como el historial médico.
La debilidad actual del sistema sanitario español en el ámbito de la ciberseguridad no garantiza la seguridad necesaria en un ámbito tan sensible, destaca el informe.
"La complejidad tecnológica y las lagunas de seguridad mostradas por las entidades del ámbito sanitario, que presentan infraestructuras tecnológicas obsoletas o poco actualizadas, contribuyen a este escenario proclive a los ciberataques. Este hecho se ve agravado porque las empresas del sector no destinan una inversión adecuada para prevenir las ciberamenazas", desvela el documento.
Además, y a medida que los datos de los pacientes, los registros médicos y la infraestructura crítica se digitalizan e interconectan, se crea un panorama "cada vez más atractivo para los cibercriminales, que buscan explotar las vulnerabilidades para vender los datos en el mercado negro".
LA IA, UN ARMA DE DOBLE FILO
El desarrollo de la inteligencia artifical amplía las posibilidades de éxito de los ciberataques, que ahora cuentan con herramientas más sofisticadas y efectivas para desarrollar las principales amenazas que afectan al sistema sanitario en su conjunto.
Estos son, según el informe, los ataques de suplantación de identidad, en los que un supuesto compañero urge a hacer una transferencia rápida por algún motivo inventado; el 'ransomware', que bloquea los procesos críticos en ordenadores y servidores, o la pérdida o robo de dispositivos informáticos, como ordenadores o tabletas, que, si no tienen las medidas de seguridad adecuadas, suponen un acceso directo a los registros sanitarios por parte de los ciberdelincuentes.
No obstante, el propio uso de la IA puede ser determinante como herramienta defensiva para el sistema sanitario. Tanto es así que su utilización masiva tiene la capacidad de blindar los datos sensibles que se manejan en el sistema sanitario, así como el desarrollo ordinario de la actividad de hospitales, centros de salud u oficinas de farmacia.
CLAVES PARA UN HOSPITAL SEGURO
Aiuken Cybersecurity ha elaborado una serie de condiciones indispensables que permitirían disponer de un sistema sanitario más seguro frente a ciberataques y que alejarían la posibilidad de una filtración de datos médicos o de una interrupción de los servicios de salud.
Entre estas claves, aconsejan restringir el acceso a los registros electrónicos sanitarios al mínimo número de personas posible, así como, revisar las medidas de seguridad existentes para actualizarlas en función de las nuevas amenazas.
Además, aseguran consideran necesario mejorar las infraestructuras tecnológicas de los hospitales para hacerlas compatibles con los últimos avances en ciberseguridad y eliminar sus vulnerabilidades. Además de mantener formadas a las personas que pueden acceder a datos tan sensibles como el historial médico del paciente y trabajar con proveedores de seguridad expertos y especializados en la seguridad de la información en organizaciones sanitarias.
"El sistema sanitario español necesita urgentemente reforzarse en su conjunto y destinar más fondos con los que construir un sistema sólido y robusto que le proteja frente a los ciberataques. En este proceso es esencial la utilización de herramientas de ciberseguridad avanzadas basadas en la IA. Con ellas se podría alcanzar un nivel de seguridad cercano al 100% que permitiera a ciudadanos y profesionales sanitarios estar tranquilos en relación a la protección de sus datos", ha asegurado el chief Revenue Officer de Aiuken Cybersecurity, Néstor Carriba.
