Menu
Actualidad

Ciberseguridad en salud, un reto de primer orden

La ciberseguridad se ha convertido en uno de los aspectos de mayor relevancia en los últimos tiempos. La aparición de la COVID-19 ha acelerado la adopción de servicios de telemedicina y salud digital, aflorando brechas de seguridad en el sector sanitario, aumentando de manera muy preocupante los ataques a servicios de salud y organizaciones sanitarias. 

Esta afirmación se constata en los datos publicados por informes anuales del Departamento Nacional de Seguridad, de la Agencia Española de Protección de Datos, del Instituto Nacional de CiberSeguridad (Incibe) así como del Centro Criptológico Nacional a través de su Centro de Respuesta a Incidentes (CCN-CERT). 

La aparición de un ciberataque podría suponer desde la reprogramación de citas y cirugías, desvío de vehículos de emergencia, el cierre de unidades de atención o incluso de organizaciones enteras. Para poder dar respuesta a estos riesgos se requiere mucho más que un programa de seguridad que evite los ataques a dispositivos o sistemas críticos. 

El nivel de protección de los datos sanitarios está en lo más alto de la pirámide en cuanto a sensibilidad, por lo que generar confianza y seguridad del paciente al paciente es primordial.

Listamos a continuación alguno de los factores y retos más relevantes:

Vulnerabilidad de sistemas y dispositivos conectados

El crecimiento exponencial de dispositivos IoT conectados a la red combinado con la heterogeneidad de las redes y dependencia de sistemas obsoletos, aumenta enormemente la vulnerabilidad de los sistemas. 

Formación del personal y buenas prácticas

En muchos casos los ataques provienen de malas prácticas llevadas a cabo por personas que forman parte de una organización. Una adecuada formación del personal supone una efectiva protección preventiva ante múltiples ataques. 

Preservar los aspectos en seguridad de la información

  • Confidencialidad: la información tiene que ser accesible solo para quien tenga que serlo. 
  • Integridad: la información tiene que permanecer inalterable.
  • Disponibilidad: la información tiene que estar disponible en el sistema cuando se requiera para dar el servicio adecuado
  • Autenticidad:  asegurar la veracidad del origen y destino de la información, la trazabilidad del dato. 
  • Privacidad: es primordial cumplir con los últimos protocolos de seguridad. 

Responsable de seguridad de la información 

Cada organización debe identificar o nombrar a un responsable de seguridad de la información, en terminología anglosajona el CISO (Chief Information Security Officer), que será el responsable de la planificación, desarrollo, control y gestión de las políticas, procedimientos y acciones, con el fin de mejorar la seguridad de la información. Si no es posible contar con esta figura dentro de la plantilla, se debe confiar esta responsabilidad a empresas y profesionales especializados. 

Todo este contexto nos lleva a incidir en la importancia para las organizaciones sanitarias de invertir en Ciberseguridad. El impacto de un potencial ataque que afecte a la continuidad de la asistencia sanitaria puede tener consecuencias desastrosas, el primero y más importante aquel que pueda afectar a la seguridad del paciente y profesional, continuando con importantes pérdidas económicas o mala reputación, entre otras.

,
  TOP