Hace no muchos años, cuando algunos visionarios avisaban de que muchos delitos se cometerían a través de los ordenadores y de que algunos ataques bélicos serían cibernéticos, la sensación general era más bien escéptica: es ciencia ficción, eso solo ocurre en las películas. Hoy nadie se extraña de sabotajes informáticos, drones asesinos, ciberdesfalcos bancarios y saqueos de datos. Carlos Mur, gerente del Hospital de Fuenlabrada, de Madrid, y miembro de la junta directiva de la Sociedad Española de Directivos de la Salud (Sedisa), dijo el pasado mes de febrero en una jornada organizada por ICU Medical, que “la cuestión fundamental referente a las amenazas que se ciernen sobre la seguridad cibernética de los hospitales no radica en si se va a producir una incidencia, sino, más bien, en cuándo va a ocurrir y en la gravedad que ello va a comportar para el sector sanitario en su conjunto”. Y a continuación explicó que, tras realizar un estudio piloto en dos hospitales madrileños con investigadores de la Universidad de Oxford, “concluimos que somos más vulnerables de lo que preveíamos. Y los motivos de los ataques cibernéticos a hospitales son ya muy diversos”.
El robo de datos, para su venta o para extorsionar, es uno de los peligros, pero puede haber otros incluso peores, como el colapso de las redes, el pirateo de señales o la manipulación de sistemas que repercutan por ejemplo en la administración de fármacos hospitalarios. La semana pasada, la ciberseguridad sanitaria volvió a protagonizar otra jornada organizada por Metafrase Ciberseguridad con el apoyo de la compañía Sophos y la Escuela de Organización Industrial. Santiago Crespo, director de operaciones de Metafrase, corroboró que en los últimos años, empresas, instituciones y organismos públicos del sector sanitario han ido tomando conciencia de la importancia de la ciberseguridad. “Ya sea por ataques informáticos, fugas de información o la propagación de fake news, la seguridad y reputación en el ámbito digital han cobrado un gran protagonismo en la agenda del sector. La ciberseguridad es hoy en día una de las mayores preocupaciones y el gran reto por superar para lograr una sanidad segura, capaz de superar las nuevas amenazas que la transformación digital plantea”.
“El año pasado el 68% de las empresas sufrieron un ciberataque”
Ricardo Maté, de Sophos, precisó que el año pasado el 68% de las empresas sufrieron un ciberataque. Lo más preocupante es que el 93% de estos ataques se desencadenaron mediante phishing, o suplantación de identidad, técnicas de ingeniería social y engaño que pretenden obtener información confidencial de forma fraudulenta (contraseñas, datos bancarios…). Normalmente el vector de transmisión de estos engaños es a través de correos electrónicos que simulan ser empresas o instituciones reales. El usuario hace clic y autoriza el ataque engañado por su aparente legitimidad. En última instancia un usuario ‘inocente’ desencadena el episodio y pone en peligro la seguridad de toda la organización.
Desde la distribuidora farmacéutica Hefame, María del Mar Conejo explicó los nuevos sistemas y protocolos que impiden la presencia de productos sanitarios falsificados en las estanterías de las farmacias. La digitalización de cada vez más tareas, servicios y dispositivos supone sin duda un gran ahorro en tiempo y costes, pero esa enorme interconexión y dependencia de los equipos y empresas obliga a que en toda organización, pero especialmente en las de alcance internacional, se establezca una estrategia unificada de ciberseguridad, alertó Nuno Mergulhão, Chief Information Officer de Qualicaps.
Fuente: Diario Medico