Las nuevas tecnologías en el sector sanitario, están destinadas a lograr mayor eficiencia en el control y diagnóstico de los pacientes, pero, el avance de la tecnología también significa avanzar en la ciberseguridad. Es ahí donde el sistema está al debe.
Ciberseguridad sanitaria en el presente
Los sistemas operativos de muchos Hospitales y Centros de Salud están obsoletos o no actualizados constantemente, o incluso, los profesionales que los operan no están bien preparados, todo esto lleva a la vulnerabilidad y por ende, a los ciberataques frecuentes.
Por ello, los sistemas de salud son los blancos preferidos de los ciberdelincuentes, además, por ser un sector que atiende a personas vulnerables y la información que maneja es delicada.
Los ciberdelincuentes aprovechan estas vulnerabilidades y atacan los sistemas operativos para robar la información de los pacientes y después pedir rescate por ella.
También influye en los ataques cibernéticos de los Hospitales y Centros de Salud, la cantidad de dispositivos que son utilizados y que están conectados a internet.
Con la crisis del Covid-19, el sector sanitario se enfrentó a nuevos retos, como son el uso de la tecnología en la detección, prevención y detención del virus, además de los ya existentes, el envejecimiento de la población y las enfermedades crónicas.
Para conseguir un sistema de salud eficiente en su totalidad, debe existir la colaboración pública y privada y la concienciación de la población frente al tema de la seguridad informática.
Para lograr todos estos objetivos, es necesario un cambio de paradigma en la salud, en todos los ámbitos. Es necesario educar al ciudadano, evitar los colapsos en los centros de atención mediante la telemedicina, adoptar las nuevas tecnologías y una mayor preparación de los profesionales encargados de la ciberseguridad.
En el sector de la salud, lo más importante es el factor humano, por lo tanto, al incorporar las nuevas tecnologías no hay que olvidar dicho factor.
Problemas de ciberseguridad en dispositivos médicos
La FDA (Administración de Drogas y Alimentos) ha informado de un conjunto de vulnerabilidades de ciberseguridad, denominado SweynTooth.
Han sido informados los pacientes, proveedores de atención médica y fabricantes, sobre estas vulnerabilidades, las cuales pueden presentar riesgos para ciertos dispositivos médicos.
No se ha informado de algún evento adverso confirmado relacionado con estas vulnerabilidades.
Los especialistas de seguridad, han identificado 12 vulnerabilidades, llamadas SweynTooth, asociadas con una tecnología de comunicación inalámbrica conocida como Bluetooth Low Energy (BLE).
Lo que realiza BLE es emparejar e intercambiar información para realizar sus funciones previstas, mientras preserva la vida útil de la batería.
Acciones a realizar por las distintas entidades
Los dispositivos médicos que pueden verse afectados son: marcapasos, monitores de glucosa y dispositivos de ultrasonido.
La FDA está tomando las medidas del caso y está trabajando en colaboración con otras agencias federales, fabricantes e investigadores de ciberseguridad para identificar, comunicar y prevenir eventos adversos relacionados con las vulnerabilidades de SwyenTooth.
Los fabricantes de dispositivos médicos ya están evaluando qué dispositivos pueden verse afectados por dichas vulnerabilidades y están identificando acciones de riesgo y prevención. Ya han lanzado parches de seguridad varios fabricantes de microchips.
Lo más importante es informar a los pacientes, qué dispositivos podrían verse afectados, para que frente a cualquier problema den aviso a su médico.
Vulnerabilidad de los datos sanitarios
Lo importante para no vulnerar los datos del paciente es mantenerlo en el anonimato, cuidar de no ceder sus datos médicos y personales.
La Comunidad Europea está trabajando en el tema del anonimato del paciente y lo que sugieren es que todos tengamos una identidad digital única, esta herramienta empoderará al paciente.
Si todos los involucrados trabajan juntos hacia un mismo fin, los objetivos se podrán cumplir y el Sistema Sanitario irá hacia adelante.
Salud y tecnología van de la mano, como un potencial innovador que tiene que situar al paciente siempre en el centro, sin olvidar el factor humano, aunque esté la tecnología de por medio.
La clave en el sector sanitario: tener una estrategia de ciberseguridad
Expertos de diversos campos se han reunido para analizar los principales retos a los que se enfrenta este sector, en un momento de cambio y de transformación digital.
El primer análisis que realizan, es que en los últimos años empresas, instituciones y organismos públicos del sector sanitario han ido tomando conciencia de la importancia de la ciberseguridad.
Ya sea por ataques informáticos, fugas de información o la propagación de fake news, la realidad es que ha cobrado un gran protagonismo la ciberseguridad en el sector sanitario.
La ciberseguridad pasó a ser una de las mayores preocupaciones y el gran reto por superar, para lograr una sanidad segura, capaz de ponerse a la altura de las circunstancias y de lo que la transformación digital plantea.
En estos tiempos se hace imprescindible contar con un plan de ciberseguridad que protocolice los procesos y se adecúe a las necesidades de la empresa.
Y no olvidar un componente muy importante para evitar ataques informáticos, junto con la estrategia necesaria en ciberseguridad: el factor humano.
Muchas veces, un funcionario por desconocimiento o por abrir un archivo no seguro, puede poner en riesgo a toda la compañía.
Para evitar aquello, se está poniendo hincapié en generar conciencia y fomentar la formación en ciberseguridad, desde el más alto cargo hasta el último de los empleados.
“Según el informe Índice SEIS 2018, el ritmo de crecimiento de las Tecnologías de la Información y la Comunicación (TIC) en el campo de la sanidad en España está aumentando a pesar de encontrarse alejado del crecimiento de otros países del entorno. Este estudio dictamina que la inversión en TIC aumentó un 4,78% respecto el año anterior, alcanzando los 728 millones de euros”.
El progreso y el desarrollo digital vienen de la mano de los riesgos, y en ciberseguridad con mayor razón.
Fuentes utilizadas en este artículo:
https://hospitecnia.com/noticias/nuevas-tecnologias-mejoran-efiencia-sistema-sanitario/
https://blog.kiversal.com/ciberseguridad-sanitaria/
Oferta Formativa
Máster en Dirección y Gestión de la Ciberseguridad
El Máster oficial en Dirección y Gestión de la Ciberseguridad es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al Doctorado debido a su adaptación y acogida al Plan Bolonia y al Espacio Europeo de Educación Superior (EEES).
La Ciberseguridad ha pasado de ser un actor secundario a convertirse en un elemento fundamental de la estrategia corporativa, cuya gestión debe planearse y ejecutarse mediante un enfoque general orientado al cumplimiento de los objetivos estratégicos.