Ciberseguridad en el sector sanitario: la asignatura pendiente

Si trabajas en el sector sanitario ya sabrás que es uno de los que más dificultades está teniendo para adaptarse a la normativa de RGPD, siendo también uno de los sectores más sensibles en lo relativo a ciberataques. ¿Cuáles son los principales puntos débiles? ¿Qué medidas se pueden tomar para evitarlos? Vamos a analizar el problema y sus posibles soluciones. ¡Empecemos! 

Mira este dato, es concluyente: más de un 68 % de las empresas sanitarias sufrieron un ciberataque el año pasado. ¿Cómo puede ser esto? En teoría la seguridad informática es algo que todas las empresas aplican ¿o no? Y si lo hacen ¿es de forma correcta o no utilizan las medidas necesarias? Los motivos son variados, pero a continuación te contamos los más comunes ¿te suenan?

Esta es la idea, común aunque errónea, de que las medidas de seguridad que se toman para estar protegido son suficientes ante un ataque. Esto suele pasar por desconocimiento de la verdadera gravedad de los peligros que existen. Se ignora, igualmente, que estos sucesos trascienden a través de los medios de comunicación, lo que termina provocando una crisis de reputación de la empresa y la falta de confianza de su clientela. Nos confiamos demasiado y los hackers sacan provecho de ello. Así de simple.

No solo es necesaria, contar con formación en ciberseguridad es imprescindible. La mayoría de los ataques no son el resultado de una estrategia específica para acceder a los datos de la empresa. En más de un 80 % de las ocasiones son el resultado de tomar decisiones erróneas, como abrir un correo electrónico enviado por un remitente desconocido o no invertir lo suficiente en proteger, de manera eficaz, el sistema informático con programas específicos. Estos son los agujeros de seguridad más fáciles de solucionar, así que ¡manos a la obra!

Usar equipos del siglo pasado con sistemas operativos de hace una década es como dejar la puerta abierta a los ciberdelincuentes. Las plataformas antiguas no disponían de medidas de seguridad por pura ignorancia, por lo que mantener sistemas operativos obsoletos y vulnerables es la mejor manera de exponer toda la información de la empresa a ciberataques. ¡Y crearte serios problemas legales de regalo! 

La necesidad de adaptarse a las nuevas tecnologías ha traído consigo nuevos problemas. Este es el caso de las aplicaciones de telemedicina y teleasistencia, que generalmente olvidan incluir un sistema de protección en su desarrollo. Sabiendo que los datos con los que se trabaja son especialmente sensibles (bancarios, personales e incluso historiales médicos completos), no proteger esta información es un riesgo que ninguna empresa sanitaria debería asumir.

Hablar de solución es sinónimo de reconocer que hay un problema. La solución debe pasar por aplicar medidas preventivas lo antes posible para evitar los problemas que hemos explicado. Y hay puntos clave en los que deberemos centrarnos:

Esta transformación basa su éxito en desterrar los procedimientos del pasado para amoldarse mejor a los tiempos que corren. Las empresas han de dejar de dividirse en departamentos estancos para conseguir una mayor comunicación entre áreas. Adaptarse a los requisitos que exige el cliente es fundamental para ofrecer un mejor servicio.

Porque el uso incorrecto de dispositivos móviles y de la misma plataforma de trabajo puede aumentar la vulnerabilidad del sistema. Para evitar un problema, nada mejor que conocer sus causas y como hemos visto, evitar errores humanos es sencillo¡Tenlo presente!

Porque a pesar de que se impartan cursos y se recuerde constantemente el tipo de actitud que se ha de tener a la hora de protegernos, es posible cometer algún error. 

Invertir en medidas de ciberseguridad modernas y eficaces te ayuda a mantener a raya a los ciberdelincuentes. Confía este punto a profesionales especializados que conozcan la problemática concreta de tu sector y te ahorrarás más de un disgusto. 

El sector sanitario comparte problemática a nivel mundial, por eso ha nacido Protego, un proyecto europeo que tiene como objetivo aumentar la seguridad de las empresas del sector, así como formar a profesionales y a usuarios sobre los riesgos a los que podrían enfrentarse en caso de ser víctimas de un fallo en la seguridad.

Esta idea surgió en el Hospital de Denia (Alicante) y cuenta con la participación de la Universidad de Southampton, la de Alcalá de Henares, la Centrum y la Católica de Lovaina, así como de otras cuatro instituciones que están desarrollando ya líneas de trabajo independientes. 

Tendremos que esperar algo más de dos años para verlo terminado, pero seguro que será una herramienta muy útil para el sector sanitario. Mientras, tendremos que seguir aplicando medidas de seguridad informática a mediad de cada empresa y confiar en que Protego nos traiga una hoja de ruta internacional para el 2022.