¿Están los hospitales españoles amenazados por un posible ciberataque?

El último ciberataque a nivel mundial ha despertado de nuevo las alarmas en todos los sectores profesionales, también en el sanitario. Para todos los casos, el propio Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), ha publicado una serie de recomendaciones para prevenir posibles amenazas similares, así como un punto de información actualizada del ataque de ransomware.

Este organismo explica que el ataque recibido en el mail “puede explotar alguna vulnerabilidad de Microsoft Office". Asimismo, añaden, “seguidamente se propagaría a través de infecciones en las carpetas compartidas en la red de la organización afectada”.

Desde el punto de vista de las organizaciones sanitarias, los hospitales pueden convertirse también en objetivo de estos ciberataques. La incorporación del “Internet de las Cosas” al sector de la salud lleva asociada nuevos riesgos en seguridad física y digital que las organizaciones deben prevenir. En este sentido, la Agencia Europea para la Seguridad de las Redes y la Información (Enisa) ha lanzado una guía de buenas prácticas para fomentar la conexión de dispositivos y sistemas de información en hospitales y centros de salud, al mismo tiempo que advertir sobre los riesgos que puede suponer.

Las amenazas, como indica el informe, no se limitan únicamente a las vulnerabilidades y brechas de seguridad utilizadas por los ciberatacantes, sino también a los fallos humanos en el uso de sistemas conectados que pueden ser causa de la pérdida de información de los pacientes o errores en su tratamiento.

Entre las recomendaciones de esta guía se incluye la implementación de mecanismos específicos de ciberseguridad, la formación del personal y la evaluación continua de la capacidad de respuesta y gestión de incidentes de seguridad en centros sanitarios, realizando tests de penetración y auditorías de manera regular.


Porque salud necesitamos todos... ConSalud.es