El modelo sanitario de nuestra sociedad se basa en un marco de “Salud Integral” con una historia clínica compartida por los diferentes actores sanitarios y accesible por el ciudadano.
Actualmente se demanda un acceso continuo a la prestación / asistencia sanitaria incluso desde el móvil, buscando una atención eficaz e inmediata que requiere un alto nivel de integración de sistemas de información muy complejos.
Las tecnologías digitales como Big data, Internet of Things, Robótica, Inteligencia Artificial, Computación de Alto Rendimiento, Cloud y Ciberseguridad ofrecen nuevas oportunidades para transformar los sistemas y la prestación de asistencia sanitaria. Los dispositivos médicos conectados, en particular si están vinculados a los Sistemas de Información Clínica, pueden aumentar la seguridad y la eficiencia de los pacientes en los sistemas sanitarios.
Esto implica que los sistemas y tecnologías necesarios en la asistencia sanitaria estén conectados, pero con un riesgo inherente de la propia conectividad que podría traicionar la seguridad de los pacientes, sometiéndolos a riesgos innecesarios y obligándolos a pagar costes personales inaceptables. Las infraestructuras y los datos de las TIC se han convertido en un factor crítico para el funcionamiento de los hospitales y los sistemas asistenciales y, debido al aumento de las integraciones, la exposición a los riesgos de la ciberdelincuencia aumenta constantemente.
Debemos velar por asegurar y proteger los sistemas de información de los incidentes de ciberseguridad, ya sean intencionados o no. Los casos reales de robo de identidad, rescate y piratería informática dirigida al sector sanitario demuestran que nuestros datos de atención médica son vulnerables. Los datos pueden utilizarse para fines malintencionados como el fraude, el robo de identidad, las interrupciones en la cadena de suministros, el robo de investigación, la manipulación de existencias o la extorsión, llegando a veces a interrumpir la propia atención al paciente.
Existen múltiples circunstancias que facilitan la ocurrencia de ciberataques que pueden ser debidos a las siguientes causas: la mayoría de hospitales y servicios de salud no dispone de personal especializado en seguridad de la información a tiempo completo. Gran parte de los sistemas de información se basan en plataformas antiguas, no están soportadas y sus sistemas operativos son vulnerables. Los sistemas de información están diseñados para dar respuesta a problemas locales con un diseño e implementación poco seguro, lo que impide que respondan adecuadamente a los modelos integrados e hiperconectados que se demandan. Las vulnerabilidades de los sistemas informáticos afectan directamente a la asistencia sanitaria, bloqueando su funcionamiento o ralentizando hospitales completos. Incapacidad de la tecnología médica de estar actualizada, los equipos y los programas se quedan sin mantenimiento o no pueden actualizarse por falta de compatibilidad con los nuevos sistemas operativos.
Esto ocurre en el sector de la salud, que es complejo e incluye sistemas de salud muy grandes, hospitales privados, servicios diagnósticos, aseguradoras, instituciones de investigación, desarrolladores de dispositivos médicos y compañías de software sanitario. Estos deben adaptarse continuamente a nuevas demandas sociales, a la limitación de los recursos disponibles para su consecución, un marco normativo complejo y con nuevos requerimientos en la protección de los datos y privacidad. Obligándolos a una mayor responsabilidad para asegurar sus sistemas de información, dispositivos médicos y datos de los pacientes.
Se requieren nuevas prestaciones, servicios más eficientes con costes limitados o menguantes yuna política restrictiva en los recursos humanos especializados. Muchas organizaciones no pueden permitirse el lujo de retener personal interno de seguridad de la información, encargando los temas de ciberseguridad como secundarios al día a día del personal TIC. Estas organizaciones a menudo carecen de la infraestructura necesaria para identificar y rastrear las amenazas, la capacidad de analizar y de actuar sobre esa información. Ya que carecen de experiencia necesaria para hacer frente a las amenazas actuales y emergentes de la ciberseguridad, siendo posible que estas organizaciones no sepan que han experimentado un ataque hasta mucho después de que éste haya ocurrido.
Nos encontramos frecuentemente con numerosos sistemas de información heredados no soportados y no se pueden reemplazar fácilmente (hardware, software y sistemas operativos) con un gran número de vulnerabilidades y pocas contramedidas modernas. El sector sanitario tendrá que reducir drásticamente el uso de productos heredados, sin mantenimiento, no respaldados y no actualizables, debiendo reducir de manera más eficaz el riesgo en los productos futuros mediante estrategias sólidas de diseño y desarrollo.
Los recientes incidentes de ransomware han comprometido a los Sistemas de Información interrumpiendo la atención sanitaria a los pacientes, demostrando así lo vulnerable que son. Existe una baja percepción de riesgos de los profesionales sanitarios y de los propios proveedores de los sistemas, que creen que las infraestructuras, los dispositivos y los sistemas deinformación funcionan eficientemente y con escasos riesgos. Algunos incidentes recientes de gravedad, como los ataques de ransomware y las violaciones de la privacidad a gran escala, han demostrado que esta suposición de seguridad es falsa y ha brindado una oportunidad para aumentar la educación y la concienciación sobre los beneficios de la ciberseguridad en el sector sanitario. Demostrando la importancia de las protecciones en ciberseguridad para la supervivencia del sector sanitario, incluyendo cómo la mitigación de riesgos puede ahorrar dinero y proteger contra el daño a la reputación a largo plazo. Priorizar la ciberseguridad dentro de las organizaciones sanitarias requiere cambios culturales y una mayor comunicación hacia y desde el liderazgo, así como cambios en la forma en que los proveedores desempeñan sus funciones en el entorno clínico. La ciberseguridad en los Sistemas Sanitarios es una preocupación clave para asegurar la asistencia, requiriendo una atención inmediata y continua.
