La ciberseguridad, clave para el sector de la salud

El sector de la salud vive uno de sus mayores desafíos contemporáneos desde marzo de 2020. La crisis derivada de la COVID-19 propició un reto mayúsculo de la noche a la mañana para todo el sistema sanitario: hospitales, centros de atención primaria o consultas médicas. En un tiempo récord, el ecosistema volcó todos sus esfuerzos en readaptar sus servicios de atención, acelerando un proceso de digitalización de la atención latente, pero que se esperaba a años vista.

Es tan indudable destacar la eficaz reacción de miles de profesionales y compañías de la industria sanitaria, como ineludible señalar que han sido también muchos los ciber criminales que han aprovechado la rápida transformación digital de la asistencia impulsada por la pandemia para cometer delitos e infracciones en el ámbito online.

La ciberseguridad se ha convertido en una de las necesidades más cruciales a lo largo de los últimos meses. La virulencia del coronavirus, además de impactar en el ámbito sanitario, económico y social, también ha supuesto un desafío para la seguridad de muchos centros de salud. Así lo constatan las propias compañías al afirmar, en un 62%, que han recibido mayor número de ciberataques desde el comienzo de la COVID-19.

El sector sanitario es uno de los más afectados. Uno de los principales motivos es porque la sanidad cumple un rol crucial para el bienestar de la sociedad. Esto la ha convertido en un blanco perfecto durante la pandemia para la extorsión mediante intentos de ataque de ransomware, dado que la información de la industria es muy sensible y valiosa. Esto significa que perder el control sobre los datos de los pacientes y ciudadanos puede tener consecuencias catastróficas y erosionar lo más importante: la confianza del usuario. Está en juego la privacidad y confidencialidad de los pacientes, pero también la viabilidad y éxito de las miles de actuaciones médicas y de enfermería que se llevan a cabo a diario, especialmente en época de pandemia. Y de ello depende la inversión de las compañías en ciberseguridad.

Otro factor es el crecimiento del uso de aplicaciones digitales de salud (eHealth) por parte de los ciudadanos, así como de dispositivos médicos conectados a Internet (Internet of Medical Things) en las infraestructuras asistenciales y hospitalarias, puesto que resultan muy útiles para el diagnóstico, monitorización e interacción con el paciente, tal y como demuestra el incremento de la oferta y demanda de servicios de telemedicina y atención virtual en el último año. En 2020, el 40% de todos los dispositivos de IoT conectados estaban relacionados con el sector sanitario. Los altos niveles de eficiencia de estos programas se traducen en un mayor grado de confianza para invertir en ellos, lo que constituye un mayor riesgo para la seguridad, puesto que son vulnerables a ataques informáticos. Esta mayor dependencia tecnológica requiere contemplar las necesidades específicas de estos dispositivos, las amenazas y sus vulnerabilidades. Aun así, el 46% de las organizaciones no lo integra en su estrategia de ciberseguridad.

La formación y la concienciación de los profesionales, tan importante como la inversión

Para protegerse ante las amenazas cibernéticas, el sector sanitario ha invertido en ciberseguridad de manera acumulada 55.000 millones de euros en los últimos 5 años. Esta cifra puede parecer exorbitante, pero adquiere otra dimensión si se compara con los 50.000 millones de dispositivos médicos que, según diferentes estudios, estarán en circulación globalmente en 2028, y que son susceptibles de sufrir algún tipo de ataque o manipulación por parte de los ciber delincuentes. En este sentido, únicamente el 52% de las empresas considera que está preparada para hacer frente un ciber incidente. No solo está en juego la cuenta de resultados de un sector que representa mas del 10% del PIB de los países desarrollados, sino la sostenibilidad de un sector perteneciente a las denominadas Infraestructuras Criticas de un país.

Las compañías del sector sanitario todavía tienen un amplio camino que recorrer, al ser uno de los blancos más destacados para los ciber ataques, por lo que es muy relevante tanto la formación como la concienciación de sus profesionales, para evitar, en el medio y largo plazo, que los incidentes menoscaben la confianza de los pacientes.

Por este motivo, la ciberseguridad ha pasado de ser percibida como un lujo a ser una necesidad para cualquier organización sanitaria. De ello depende el funcionamiento de los servicios de atención y, en consecuencia, la vida de las personas.