Publicado 01/07/2021 10:47CET

Expertos avisan de que la ciberseguridad "ya es clave" para los hospitales

Archivo - Médico.
Archivo - Médico. - SAVIA (MAPFRE) - Archivo

MADRID, 1 Jul. (EUROPA PRESS) -

La ciberseguridad "ya es clave" para la continuidad asistencial sanitaria, tal y como se ha puesto de manifiesto en la Jornada Virtual de Protección de datos organizada por la Alianza de la Sanidad Privada Española (ASPE), cuyo objetivo ha sido abordar la seguridad de los datos del paciente, de obligatorio cumplimiento de todo el sector.

El encuentro, celebrado en formato webinar, ha contado con la participación de varios expertos en el área de ciberseguridad, protección de datos y especialistas en gestión de riesgos y ciberseguridad médica, quienes han puesto en relieve una "nueva amenaza" a la que se enfrenta el Sistema Nacional de Salud, la ciberdelincuencia.

Tal y como han explicado, los ciberataques en hospitales han sido tendencia desde la llegada del Covid-19, aumentando su incidencia en un 500 por 100 a nivel mundial. El motivo, según el experto en hacking y ciberseguridad Deepak Daswani, se debe al potencial lucrativo que tienen para los 'hackers' la información relativa a los pacientes y las investigaciones médicas; así como la facilidad que pueden tener estos para 'hackear' los sistemas sanitarios, debido a la falta de concienciación que hay en el sector.

"Los ciberataques en una organización de salud conllevan unos problemas particulares que requieren toda nuestra atención", ha asegurado el secretario general de la patronal, Alfonso de la Lama-Noriega. "No dudo que los hospitales y centros puedan beneficiarse significativamente del apoyo de los expertos que participan en esta jornada", ha comentado.

LA CIBERSEGURIDAD PARA PROTEGER A LOS PACIENTES

La digitalización ha revolucionado el sector sanitario, tanto desde el punto de vista del diagnóstico, como del tratamiento médico, "lo que supone una oportunidad para extorsionar a las organizaciones sanitarias o para robar sus datos refugiados en el anonimato de la red y en las dificultades existentes para una persecución real de estos delitos", según han puesto de manifiesto estos expertos.

En este contexto, Sham (grupo Relyens) patrocinador de ASPE, como gestor de riesgos especialista de los actores del sector sanitario y socio-sanitario, ha compartido su visión acerca de qué hacer para proteger la sanidad y seguridad del paciente de esta nueva amenaza invisible.

"Hoy en día, es crucial poder contar con una estrategia que apueste por la prevención, la respuesta inmediata y la monitorización de nuevas amenazas cibernéticas. Las amenazas se están sofisticando más aún que los propios avances tecnológicos y es primordial para las instituciones sanitarias tener inventariados los riesgos, establecidos unos protocolos y ser conscientes de que cualquier resquicio o descuido del personal de la organización puede ser óbice para un ciberataque", explica la Cyber Risk Manager de Sham, Laura Prats.

Asimismo, Sham también considera que hay una cuestión específica del sector sanitario que necesita de un tratamiento propio, la protección de los dispositivos médicos de tratamiento conectados a las redes hospitalarias. La conexión de estos dispositivos médicos a las redes corporativas facilita el flujo de información del paciente, mejorando los procesos de atención sanitaria. Sin embargo, estos dispositivos tienen su propia problemática que los hace uno de los puntos más vulnerables de la red.

En este sentido, el cirujano Ernesto Sanz, también especialista en seguridad de sistemas médicos de S2-Grupo, ha destacado que "tal y como están montados actualmente son extremadamente vulnerables", por lo que "en cuanto la gente empiece a conectarlos, automáticamente están en riesgo". Y a modo de prevención, ha apuntado que en 2030 se espera que el número de dispositivos conectados a redes sanitarios e internet se multiplique hasta tres veces, de manera que prácticamente el 70 por ciento tengan conexión.

LA TELEMEDICINA Y LA INTELIGENCIA ARTIFICIAL

Otros de los desafíos tecnológicos, acelerados por la crisis sanitaria, al que ha tenido que adaptarse rápidamente el sector, es la telemedicina y la inteligencia artificial, abordados también en el encuentro por Alaro Avant, consultora especializada en protección de datos y seguridad de la información.

Según la experta en protección de datos, Carolina Aguilar, "la asistencia sanitaria en remoto supone un avance importante, teniendo que salvaguardar la seguridad de los datos en ese tratamiento, y positivo siempre y cuando se establezcan medidas de seguridad técnicas".

En relación con la inteligencia artificial, ha recordado que ha supuesto un "boom" en el ámbito sanitario, "ya no solo por la cantidad de datos que se pueden procesar y tratar, sino por la manera de procesar dicha información en la ayuda en el diagnóstico, desarrollo de fármacos, cuidados o telemedicina, y en los asistentes por voz", los 4 ámbitos en el que se está aplicando.

En la opinión de Aguilar, "lo que cojea en la sanidad es la falta de conocimiento de lo que son los riesgos, entre ellos el reputacional que resulta incuantificable".

Contador