01 Dic La importancia de la ciberseguridad en productos sanitarios
Con la aparición de nuevas tecnologías aplicadas al sector sanitario como la inteligencia artificial, el big data, el machine learning, la telemedicina… llegaron importantes avances y muchas ventajas en el cuidado a los pacientes. Sin embargo, también surgieron nuevas amenazas y nuevos retos. En el sector de los productos sanitarios empezó a cobrar importancia un concepto nuevo: la ciberseguridad.
El impacto de la pandemia de COVID-19 dejó al descubierto muchos de los problemas que los hospitales y otros centros sanitarios tenían con respecto a la ciberseguridad. El sector de la salud español fue uno de los más perjudicados durante el año pasado ya que sufrió un aumento del 90% en este tipo de ataques.
Las amenazas a la ciberseguridad en productos sanitarios
Existen muchos tipos de amenazas que los sistemas informáticos pueden recibir si se hace un mal control de la ciberseguridad. Un ejemplo es el ransomware, que impide que los usuarios puedan acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para acceder de nuevo a ellos.
Este tipo de ataques suponen un grave peligro para los hospitales, porque conllevan tanto la interrupción de su operatividad como la incapacidad de contar con información esencial de los pacientes. Además, una vez se ha cometido la intrusión hay que restaurar los sistemas y las copias de seguridad, algo que lleva consigo un gran coste económico.
También han aumentado los casos de phishing. Esto puede deberse a que los usuarios pueden, de forma involuntaria, hacer clic en enlaces maliciosos o abrir archivos dañinos adjuntos en los correos electrónicos. Estos archivos pueden dañar los sistemas y propagarse por la red informática a otros dispositivos. Además, también puede obtener información confidencial de los destinatarios y engañarles para que realicen alguna acción que ellos desean.
El objetivo o la intención de los atacantes casi siempre suele ser el robo de información para su posterior comercialización. Por ello, es necesario realizar una buena gestión de ciberseguridad en la fabricación de productos sanitarios, implementando medidas no solo tecnológicas, sino también legales, normativas y educativas.
¿Qué problemas enfrenta el sector sanitario en la gestión de la ciberseguridad?
-Falta de protocolos de actuación en caso de ataque o malas prácticas por parte de los usuarios. Es necesario establecer medidas de protección para poder prevenir ataques o saber cómo actuar en caso de recibir uno.
–La vulnerabilidad de los sistemas y dispositivos que están conectados. Por ejemplo, hay muchos sistemas heredados que ya se han quedado obsoletos y no cuentan con la preparación necesaria para hacer frente a los ciberataques.
-Falta de formación. Muchos profesionales sanitarios o responsables de sistemas de hospitales no cuentan con la formación necesaria para gestionar los nuevos sistemas o no tienen formación específica en seguridad.
-Falta de comunicación entre los profesionales. El sistema sanitario se caracteriza por una forma de trabajo aislada y separada. Por eso, muchas veces no se comparte información entre los responsables de los sistemas y los profesionales sanitarios.
–La necesidad de generar confianza y seguridad en los servicios que se prestan a los pacientes. Los datos que se manejan en este tipo de dispositivos son muy personales e íntimos, por lo que los pacientes deben estar seguros de que están en buenas manos
Buenas prácticas de ciberseguridad en productos sanitarios
Existen algunas medidas que los centros y los sistemas del sector de la salud pueden implementar para mejorar su ciberseguridad y evitar al máximo posible los peligros. Entre ellas, la formación del personal, la implementación de mecanismos específicos de ciberseguridad y la evaluación de la capacidad de respuesta y la gestión de los incidentes de seguridad que pueden producirse en los centros sanitarios. Esto se comprueba realizando test de penetración y auditorías de manera regular.
En Episkey Medical Consulting, asesoramos a nuestros clientes para que lleven a cabo buenas prácticas de ciberseguridad y la información de los pacientes y sus datos personales estén siempre en buenas manos.