Diez hábitos digitales que debe cumplir el médico para evitar ciberataques

El Col·legi de Metges de Barcelona (CoMB) y la Agència de Cibersegurat de Catalunya han publicado el Decálogo de Ciberseguridad para profesionales médicos, con 10 recomendaciones básicas para adquirir "hábitos digitales seguros". "Se trata de una guía de buenas prácticas digitales para ayudar los profesionales a protegerse en el entorno digital y minimizar riesgos de seguridad", señala el colegio. 

La actualización de los sistemas, programas y antivirus, la correcta gestión de correos electrónicos y SMS sospechosos, el uso de contraseñas seguras, la configuración de privacidad en las redes sociales y la protección de datos de salud son algunas de las recomendaciones que incluye este decálogo.

Según información de la Agencia de Ciberseguridad de Cataluña, el año pasado los ciberataques aumentaron una media del 50 por ciento respecto a 2021 y el 71 por ciento de los ataques de este tipo tuvo motivación financiera. El correo electrónico es la principal vía para estos ciberataque y se utiliza en el 84 por ciento. En la dark web circulan hasta 24.600 millones de credenciales completas (usuario y contraseña).

Decálogo para médicos frente a los ciberataques 

1. Actualización de sistemas y programas. Hay que mantener en el día las actualizaciones de todos los dispositivos y programas, no instalar programas y aplicaciones de origen dudoso o desconocido. Usar únicamente proveedores de confianza, tiendas de aplicaciones y/o webs oficiales.
2. Antivirus. Actualizar el antivirus y el antimalware (protección contra el código malicioso). Asegurarse de que el antivirus de los equipos está siempre activado. Es recomendable que el antivirus instalado sea de calidad y evitar los gratuitos.
3. Gestión de contraseñas y cuentas de correo. Utilizar siempre contraseñas para acceder a los equipos y evitar guardarlas. Procurar tener una cuenta de correo principal reservado para las gestiones y conexiones más relevantes, con una contraseña exclusiva. "Es importante utilizar contraseñas robustas que combinen letras, números, signos de puntuación, mayúsculas y minúsculas. Hay que mantener todas las credenciales de acceso personal en secreto y es recomendable utiliza diferentes en el ámbito profesional y personal", indican.
4. Correos electrónicos y SMS sospechosos. Desconfiar de correos electrónicos o SMS de remitentes sospechosos, desconocidos y no ejecutar elementos o enlaces adjuntos. "Podría tratarse de una campaña de phishing (que captura credenciales, datos personales o bancarias) o que descargue un virus o un ransomware (cifrado y secuestro de los datos) al dispositivo". 
5. Conexiones seguras. Es preferible utilizar la conexión 4G/5G del dispositivo que conectarse a redes WIFI abiertas o gratuitas. "Si a pesar de todo tienes que conectarte, evita acceder a información sensible o intercambiar este tipo de contenido por correo electrónico. Tampoco es seguro realizar operaciones bancarias en estas conexiones", recuerdan.
6. Copias de seguridad. Asegurarse de tener copias de seguridad de la información que interesa guardar. 
7. Soportes externos. Es aconsejable utilizar discos encriptados y protegidos con una contraseña.
8. Confidencialidad de las edades.  
9. Configuración de privacidad de las redes sociales. Si se es usuario de redes sociales, configurar la cuenta y utiliza contraseñas fuertes y el doble factor de autenticación. "Minimiza la información personal que compartes en las redes sociales para evitar ataques y engaños".
10. Gestiones online.  La mayoría de entidades disponen de Apps para hacer trámites o gestiones. "Es recomendable que utilices este método para interactuar con tu entidad en lugar de hacer las gestiones a través de páginas web con tu navegador. Con el uso de Apps oficiales evitarás acceder a falsas webs y caer en campañas de phishing (suplantación de identidad)"

Últimos ciberataques en Cataluña

Las últimas ocasiones en las que la sanidad catalana ha sufrido un ciberataque han sido en el Vall d’Hebron Instituto de Investigación (VHIR) que también implicó al Vall d’Hebron Instituto de Oncología (VHIO). Otro ataque sucedió en el Consorcio Sanitario Integral (CSI), que afectó a cuatro hospitales, tres centros de primaria y dos residencias y por último lugar, en el Hospital Clínic de Barcelona.