A pesar de que existen señales inequívocas de que la administración estadounidense se ha reforzado frene a los ciberataques sanitarios, aún existen brechas de ciberseguridad y falta confianza por parte de proveedores de los servicios médicos en la actual capacidad para detener un ataque, según señala el tercer informe anual de la Conferencia HIMSS 2018 en Las Vegas. Así, para que se produzca un cambio duradero y significativo frente a los ataques informáticos al sistema sanitario, los proveedores de los servicios médicos deben trasladar la ciberseguridad a las salas de juntas, añade el estudio.
Y es que la investigación examina las Tecnologías de la Información (TI) y la seguridad en el ámbito sanitario así como las estrategias que siguen médicos y empresarios. Los hallazgos se basaron en una encuesta web y entrevistas en profundidad realizadas el pasado diciembre de 2017. La buena noticia es que las organizaciones de atención médica están comenzando a implantar prácticas que muestran una mejor comprensión de la ciberseguridad.
"Si los proveedores de servicios médicos no ven esto como un objetivo, desconocen lo que significa la seguridad cibernética en el año 2018”
También se establecen marcos de seguridad cibernética y se priorizan las evaluaciones de riesgo. “Si los proveedores de servicios médicos no ven esto como un objetivo, desnocen lo que significa la seguridad cibernética en el año 2018” afirma Axel Wirth, uno de los redactores del informe. Sin embargo, los proveedores no están tan cerca de invertir lo suficiente en ciberseguridad.
De esta forma y a pesar de que los ciberataques han aumentado en el sector de sanitario, el 45% de los encuestados afirma que en 2017 destinó menos del 3% del presupuesto empresarial de TI a seguridad. Para el 28 % de los encuestados, del 4 al 6% de sus presupuestos. Solo el 7,7% invertía más del 10% a ciberseguridad.