Imagen de la conversación a dos bajo el título 'Ciberseguridad', en la tercera jornada del IV Observatorio de la Sanidad 'Los cambios que necesita la sanidad actual'.

Imagen de la conversación a dos bajo el título 'Ciberseguridad', en la tercera jornada del IV Observatorio de la Sanidad 'Los cambios que necesita la sanidad actual'. Rodrigo Mínguez

Observatorio de la Sanidad (2023)

La digitalización de la sanidad exige apostar por la ciberseguridad para proteger los historiales

Los ciberdelincuentes pagan más por los datos clínicos que por los datos bancarios.

4 octubre, 2023 21:02

La digitalización del sector sanitario exige una apuesta por la ciberseguridad para evitar los ataques y proteger los datos y las historias clínicas de los pacientes. Así lo han advertido la responsable de gestión de riesgos cibernéticos de Relyens en España, Laura Prats, y la gerente de Ciberseguridad de Cipherbit-Grupo Oesía, Johanna Nathalie Ortigoza, durante su participación en el IV Simposio del Observatorio de la Sanidad, organizado por EL ESPAÑOL-Invertia.

Las dos expertas han coincidido en que el sector sanitario es uno de los más atractivos para los ciberdelincuentes y, al mismo tiempo, uno de los más vulnerables.

"Estos ataques se producen para conseguir dinero, son datos muy sensibles. Se pagan hasta 1.000 euros por un expediente médico. Se paga más por un expediente médico que por datos bancarios", ha asegurado Prats.

11. Conversación a dos. Ciberseguridad

Prats ha lamentado que no existan datos oficiales para calcular el número de ataques a hospitales. No obstante, las estimaciones hablan de unos 85 al año en toda Europa, una cifra que va camino de superarse este año, ya que sólo en el primer trimestre se produjeron 40.

Ortigoza apunta en la misma dirección: los ciberataques van a ir en aumento. "En el ámbito sanitario, los ataques son constantes. Hospitales, clínicas y servicios de salud son atacados porque son totalmente vulnerables", ha advertido. 

Los problemas no son nuevos, pero comenzaron a arrastrarse durante la pandemia, cuando la sanidad tuvo que cambiar su forma de prestar servicios. "No lo hicimos de forma segura, aumentó el grado de exposición", admite Ortigoza. 

Para la experta, esto es algo que no se puede permitir, ya que los hospitales deben tener el acceso a los datos 24/7 y, además, los datos sensibles de los pacientes tienen que estar protegidos. 

Cultura de la ciberseguridad

La ciberseguridad de los hospitales y centros médicos no sólo implica la inversión en recursos, sino también la formación del personal y la implantación de una "cultura de la ciberseguridad".

Para Ortigoza, este cambio de mentalidad tiene que producirse de "arriba hacia abajo", e inculcar tanto formación como concienciación. Prats, por su parte, recomienda a los centros sanitarios incluir la ciberseguridad en su análisis de riesgo e implantar planes específicos al respecto. 

Tercera jornada del IV Observatorio de la Sanidad 'Los cambios que necesita la sanidad actual' 71 fotos

Tercera jornada del IV Observatorio de la Sanidad 'Los cambios que necesita la sanidad actual'

Laura Mateo Rodrigo Mínguez E. I.

"El proceso de digitalización del sector es fuerte, pero necesita de la ciberseguridad para que funcione, si no, no vamos a tener eficacia. Siempre deberían ir de la mano", ha indicado. 

Asimismo, ha precisado que en los hospitales hay muchos más perfiles involucrados en procesos de ciberseguridad de los que parece, por lo que, además, se necesita un sistema de reacción ante accidentes de este tipo.

Prats y Ortigoza también han evaluado los propios retos de su sector, entre los que destaca la falta de personal cualificado.