La incorporación de la tecnología ofrece una infinidad de ventajas para el sector sanitario; sin embargo, no todo es positivo. La información con la que cuentan este tipo de centros tiene un gran valor y requiere de una total confidencialidad; por ello, se han convertido en uno de los objetivos preferidos para los ciberdelincuentes.
Este ha sido el tema principal de la cuarta mesa celebrada en el 40 Seminario de Ingeniería Hospitalaria. Una ponencia, que ha contado con varios expertos en la materia que, a través de una explicación adaptada a un público no tan especializado en este ámbito, han relatado el incremento de los ciberataques al sector sanitario.
“Se llevan muchos datos, con información sensible de pacientes, empresas, trabajadores, además de los resultados de diagnósticos"
En concreto, Paco Sánchez Pérez, experto en redes y comunicaciones en el Hospital Clínic Barcelona, ha abordado uno de los casos más llamativos, y en su experiencia, más cercanos, el ciberataque al hospital catalán la mañana del domingo 5 de marzo. En cuanto a los daños más llamativos, Sánchez Pérez apunta al robo de la información secreta y la pérdida de disponibilidad de servicios.
“Se llevan muchos datos, con información sensible de pacientes, empresas, trabajadores, además de los resultados de diagnósticos. Todo ello, por intereses económicos”, ha indicado.
Tras sufrir un ataque de estas características, el experto recomienda, desde su experiencia, acudir a la Agencia de Ciberseguridad de Cataluña, algo que hicieron “desde el minuto uno”. Tras esto, pusieron en marcha un plan de trabajo fundamentado sobre cinco puntos: medidas para erradicar la capacidad de ciberataque; análisis forense a partir de las evidencias; restaurar la información y servidores a través de la recuperación de copias de seguridad; la puesta en servicio, y el cambio masivo de contraseñas.
En esta misma línea, Gema Fernández Bascuñana, experta en ciberseguridad de la Agencia europea de Ciberseguridad (ENISA), ha aportado un punto de vista más centrado en la prevención, puesto que forma parte de la agencia que organiza los ejercicios paneuropeos biaunales de gestión de incidentes y crisis de gran escala “Cyber Europe”.
Gracias a estos “simulacros” consiguen averiguar cuáles son las debilidades de los sistemas y, así, ponerles solución. “Pretendemos ir un paso por delante, exagerar un poco la situación de crisis y estar 100% preparados”. Como conclusión final de su ponencia, ha resaltado que el sector sanitario necesita “un plus de seguridad” ante el evidente aumento de ciberdelincuentes acecho.
Prado Pascal ha resaltado la transparencia, el rigor, la exhaustividad, la responsabilidad y la propiedad como claves para afrontar el día de mañana
Por último, Jorge Prado Pascal, jefe de Servicio de Protección de Datos de Xestión de Servizio de TIC, ha advertido de que “no existe la seguridad de la información; no podemos decir que es seguro y que no pasa nada, al contrario, seguramente pase algo”. A pesar de ello, también ha dejado una reflexión positiva, “cuando hablamos de cómo gestionar el riesgo es que podemos hacerlo, está muy estudiado y trabajamos para ello”.
Además, ha analizado el “tremendo cambio” de los ciberataques en los últimos años, pasando de periodos de meses para conseguir cierta información confidencial, a tan solo tres días, acabando con la capacidad de respuesta. Un desarrollo basado en la gran inversión de dinero con la que cuentan, y que han ido adquiriendo a través de otros ciberataques.
Como reflexión final y con una mirada hacia un futuro con cierta esperanza, Prado Pascal ha resaltado la transparencia, el rigor, la exhaustividad, la responsabilidad y la propiedad como claves para afrontar el día de mañana.