Cada vez que un ciudadano va a un hospital a hacerse una prueba diagnóstica existe una posibilidad de que sus datos médicos más sensibles acaben en las manos de un pirata cibernético. El riesgo es que de ahí puedan llegar por actividades ilícitas a manos de personas que puedan decicir un empleo o un seguro.
Hoy por hoy, el número de incidentes en España está por encima de los 600 diarios, según datos oficiales del 2020 proporcionados por el INCIBE, Centro Criptológico Nacional y el Mando Conjunto de Ciberdefensa. De ellos, se estima que el 41% (246) se producen en centros hospitalarios, según el estudio realizado por Beazley Breach Insights. Además, se piensa que este porcentaje se ha incrementado notablemente por la pandemia: un 150% desde el 11 de marzo de 2020.
Este problema, lejos de haber alcanzado el pico de la curva delictiva, puede seguir creciendo en los próximos años por la evolución de la medicina. Por ejemplo, en España y durante los próximos dos años, se va a acometer una actualización del parque tecnológico de los hospitales por su obsolescencia.
En 2025, el 68% de los equipos médicos funcionarán conectados a Internet
Si bien es cierto que llegarán con nuevas armas de defensa frente a los ciberataques, también es verdad que estos dispositivos viven conectados a internet. En 2019 había alrededor de 500.000 dispositivos médicos, de los cuales estaban conectados el 48%. En el 2025, se estima que este porcentaje llegue al 68%.
Además de la sensibilidad de los datos que pueden ser objeto de robo, el componente económico de resarcirse de un ataque informático tampoco es baladí. El estudio de Beazley Breach Insights cifra en 6,5 millones los costes de estos ataques.
"Tenemos que estar preocupados pero no alarmados. La ciberseguridad es una prioridad para nuestras autoridades, reguladores y órganos directivos. España es un país muy maduro según los diferentes estudios internacionales existentes. A modo de ejemplo, según un estudio realizado en 2020 por la Unión Internacional de Telecomunicaciones (UIT) organismo especializado en telecomunicaciones de la Organización de las Naciones Unidas (ONU), España se ubica en la posición número 4 a nivel mundial. Nuestro sistema sanitario dispone de políticas, procesos y tecnologías de referencia para la mitigación de los riesgos existentes.plica Javier Pérez, director de Ciberseguridad de Fujitsu en España.
El problema de los hospitales es que no son centros que históricamente hayan estado a la vanguardia en aspectos como la ciberseguridad. Este handicap, unido a la cantidad ingente de tráfico de personas que tienen, les hace ser uno de los objetivos más elegidos por los delincuentes cibernéticos.
Hace un mes, la problemática fue centro de debate en la patronal de la sanidad privada, IDIS. El secretario general y la directora general de esta organización, Ángel de Benito y Marta Villanueva, reconocieron que los datos son "el gran tesoro de las organizaciones" y cada vez están más expuestos a sufrir ataques de seguridad. De ahí la relevancia de tomar las precauciones necesarias para evitar ciberataques o intrusiones informáticas que pongan en riesgo los datos y la privacidad de un sector tan sensible como es el sanitario.
Durante el debate que reunió a diversos expertos, quedó patente que la pandemia y las nuevas formas de trabajar han obligado a adoptar de manera inmediata nuevos retos a los que necesitamos hacer frente en términos de seguridad.
José Ignacio Giménez Martínez, responsable de Ciberseguridad Sanidad Iberia de Accenture, explicó que es clave la clasificación y protección de datos de empleados o pacientes para poner en marcha las medidas oportunas en materia de custodia y evitar fugas de información, así como contar con capacidades de seguridad adecuadas que permitan identificar y detectar a tiempo las amenazas.