Las cifras de ciberataques se han multiplicado en los últimos años. De hecho, a modo de ejemplo, se puede destacar que cada cinco segundos se produce una infección por software malicioso, que los ataques informáticos suponen un coste de 330.000 millones de euros y que un 55% de las empresas a nivel mundial experimentaron un ataque cibernético con éxito el año pasado para estafar y obtener información confidencial de forma fraudulenta.
El secretario general y la directora general de la Fundación IDIS, Ángel de Benito y Marta Villanueva, reconocieron que los datos son “el gran tesoro de las organizaciones” y cada vez están más expuestos a sufrir ataques de seguridad. De ahí la relevancia de tomar las precauciones necesarias para evitar ciberataques o intrusiones informáticas que pongan en riesgo los datos y la privacidad de un sector tan sensible como es el sanitario.
El ámbito de la salud agrupa una cantidad ingente de información relacionada con los pacientes, profesionales y equipamiento sanitario que son especialmente sensibles a este tipo de ataques. “Los datos de salud deben estar protegidos. Por ese motivo, es necesario que las organizaciones sanitarias dispongan de los recursos necesarios para poder evitar este tipo de brechas de seguridad y proteger la información relacionada con los pacientes, centros, etc”. Así lo ha señalado Luisa Bautista Gómez, Industry Principal Director de Accenture, durante su participación en la sesión “ADN de la Ciberseguridad: un cromosoma imprescindible en la atención digital” celebrada en el marco del último Comité de Innovación del Instituto para el Desarrollo e Integración de la Sanidad (Fundación IDIS).
La Covid-19 y las nuevas formas de trabajar han obligado a adoptar de manera inmediata nuevos retos a los que necesitamos hacer frente en términos de seguridad, ya que actualmente son muchos los profesionales que trabajan de forma remota y las empresas que reconfiguran sus procesos y ofrecen más experiencias digitales. El acceso a redes wifi o los ataques de phishing, malware, spyware, ransomware, ataques DDoS y Rootkits son solo algunos de los riesgos a los que se pueden ver expuestas las organizaciones.
El acceso a redes wifi o los ataques de phishing, malware, spyware, ransomware, ataques DDoS y Rootkits son solo algunos de los riesgos a los que se pueden ver expuestas las organizaciones
En este sentido, tal y como ha expuesto José Ignacio Giménez Martínez, responsable de Ciberseguridad Sanidad Iberia de Accenture, es clave la clasificación y protección de datos de empleados o pacientes para poner en marcha las medidas oportunas en materia de custodia y evitar fugas de información, así como contar con capacidades de seguridad adecuadas que permitan identificar y detectar a tiempo las amenazas.
Por otra parte, destacaron que un punto clave para las organizaciones “ciber resilientes” es proporcionar habilidades y conocimientos adecuados para educar a las personas sobre la importancia de llevar a cabo prácticas ciberseguras, a través de distintas experiencias formativas (formación, concienciación y gamificación). Asimismo, indicaron la relevancia de contar con una plataforma de inteligencia de amenazas y de realizar una vigilancia digital donde se haga una monitorización continua de datos recopilados de diversas fuentes (redes sociales, comunicaciones privadas, registros médicos, financieros, legales, etc). En lo que se refiere a la seguridad de los dispositivos médicos, se hizo hincapié en la necesidad de analizar los equipos con los que se cuenta y su estado, así como la necesaria monitorización con tecnologías que puedan avisar ante posibles riesgos.