El modelo sanitario de nuestra sociedad se basa en un marco de salud integral, con una historia clínica compartida por los diferentes actores sanitarios y accesible por el ciudadano. Esto implica que los sistemas y tecnologías necesarios en la asistencia sanitaria estén conectados, pero con un riesgo inherente de la propia conectividad que podría traicionar la seguridad de los pacientes, sometiéndolos a riesgos innecesarios y obligándolos a pagar costes personales inaceptables.
La actual pandemia Covid-19 ha creado una nueva realidad para el sector de la salud a nivel mundial poniendo a prueba sus límites. Además de la abrumadora situación a la que se enfrenta actualmente, el sector se ha convertido en un objetivo directo o en una víctima colateral de los ataques de ciberseguridad.
Los agentes malintencionados que se aprovechan de la pandemia de Covid-19 ya han puesto en marcha una serie de campañas de phishing y ataques con rescates. Los hospitales han desplazado su atención y sus recursos a su función principal, gestionando esta extraordinaria emergencia, que los ha colocado en una situación vulnerable. Los hospitales, y todo el sector sanitario, ahora tienen que estar preparados.
Debemos velar por asegurar y proteger los sistemas de información de los incidentes de ciberseguridad, ya sean intencionados o no. Los casos reales de robo de identidad, rescate y piratería informática dirigida al sector sanitario demuestran que nuestros datos de atención médica son vulnerables. Los datos pueden utilizarse para fines malintencionados como el fraude, el robo de identidad, las interrupciones en la cadena de suministros, el robo de investigación, la manipulación de existencias o la extorsión, llegando a veces a interrumpir la atención al paciente.
Los recientes incidentes de ransomware han comprometido a los Sistemas de Información interrumpiendo la atención sanitaria a los pacientes, demostrando así lo vulnerables que son. Sin embargo, existe una baja percepción de riesgos por parte de los profesionales sanitarios y de los propios proveedores de los sistemas, que creen que las infraestructuras, los dispositivos y los sistemas de información funcionan eficientemente y con escasos riesgos.
Algunos incidentes recientes de gravedad han demostrado que esta suposición de seguridad es falsa y han brindado una oportunidad para aumentar la educación y la concienciación sobre los beneficios de la ciberseguridad en el sector sanitario. Es necesario, por tanto, demostrar la importancia de las protecciones en ciberseguridad para la supervivencia del sector sanitario, incluyendo cómo la mitigación de riesgos puede ahorrar dinero y proteger contra el daño a la reputación a largo plazo.
