La pregunta no tiene fácil respuesta.

Podríamos decir que los hospitales en general han adoptado unas adecuadas políticas de seguridad de la información para evitar ciberataques. Pero la seguridad total no existe, nadie está a salvo de ser víctima de ataques informáticos.

Los hospitales se enfrentan a los mismos riesgos que cualquier empresa u organización que utiliza tecnologías digitales para tratar la información. Pero también tienen riesgos propios debido a que manejan datos considerados como sensibles.

Un importante riesgo al que se enfrentan es el uso de software que no se encuentra actualizado a la ciberseguridad actual.

En los últimos años se han multiplicado los ciberataques sufridos por hospitales. Pero también los sufridos por otro tipo de empresas, debido al gran aumento de las tecnologías digitales.

Las técnicas usadas por los ciberdelincuentes avanzan muy rápido y, aunque no debemos alarmarnos, sí es importante mejorar los sistemas de seguridad informática.

Principales ataques sufridos por hospitales

Más de la mitad de los riesgos de ciberseguridad están producidos por el factor humano. Y, en caso de sufrir un incidente de seguridad, en primer lugar se atiende a los equipos y después se aplican las medidas de seguridad.

Los principales ataques informáticos que sufre el sector sanitario son los motivados por chantajes, extorsión o terrorismo.

Es importante que estos centros sanitarios establezcan procesos para prevenir fugas de información.

Existen dos factores principales que determinan la vulnerabilidad de los hospitales:

  • Importante daño ocasionado por la paralización de su actividad que puede llegar incluso a causar la muerte de pacientes, por ejemplo, si se produce un ataque terrorista.
  • Existencia de gran cantidad de datos sensibles con los que es posible realizar extorsiones o chantajes a los titulares de dichos datos.

También puede incluirse un tercer factor que es el espionaje industrial entre marcas.

Los ciberataques pueden frustrar operaciones quirúrgicas, diagnósticos, tratamientos o resultados de pruebas. También pueden causar fallos en listas de espera.

Es muy frecuente también la falsificación de medicamentos y las guerras comerciales por su distribución. Para evitarlo se han establecido normas de trazabilidad de medicamentos.

Plan estratégico para la sanidad

El Internet de las cosas en el sector sanitario se está usando para evitar ciberataques en las farmacias de los hospitales. No debemos olvidar que existe una guerra fría entre las distintas potencias mundiales para conseguir los mejores algoritmos y los centros médicos se han convertido en lugares de prueba para los hackers.

La protección de los hospitales públicos españoles corresponde al Centro Nacional de Protección de Infraestructuras críticas (CNPIC) al ser considerados como infraestructuras críticas. Y en todos ellos se aplica desde 2010 el Esquema Nacional de Seguridad.

Sin embargo, ahora se está trabajando en un Plan Estratégico para la Sanidad que introducirá importantes novedades. Este plan puede utilizarse como modelo en otros países ya que España es un país muy avanzado en materia de Ciberseguridad.

Se prevé la creación de un Responsable de seguridad que garantice la utilización de las tecnologías informáticas en el sector sanitario.

Los ciberataques sufridos por hospitales privados también se consideran graves ya que afectan a su actividad, por lo que se consideran igualmente como infraestructuras críticas.

En breve se prevé también la publicación de una guía de buenas prácticas en la explotación y tratamiento de datos de salud a la que se adherirá también la sanidad privada.

¿Están protegidos los hospitales españoles frente a ciberataques?
4.6 (92%) 5 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.