El aumento de ciberataques 'pone las pilas' a la Ingeniería Hospitalaria

Los ciberataques en los hospitales son uno de esos problemas 'del siglo XXI' a los que el sector de la salud se ha tenido que adaptar y hacer frente 'sobre la marcha'. Aquí entra en juego la Ingeniería Hospitalaria: su labor es esencial para proteger los datos de los hospitales y mejorar los sistemas de ciberseguridad de los centros sanitarios.

Con cada vez más peligro de ciberataques, por el incremento exponencial del valor de los datos médicos, la protección de los sistemas informáticos se ha convertido en pilar de un hospital. Por ello, el '40 Seminario de Ingeniería Hospitalaria' ha dedicado una de sus mesas de debate a la problemática.

'Ciberamenazas. Un problema real que no solo afecta al sector TIC' ha sido la idea sobre la que han orbitado las intervenciones de los profesionales elegidos por el congreso para realizar una ponencia. Agustín Valencia Gil-Ortega, encargado de desarrollo de Negocio Seguridad OT en España y Portugal de Fortinet, ha aprovechado la ocasión para lanzar una advertencia clara: la digitalización sin ciberseguridad no sirve de nada.

Agustín Valencia Gil-Ortega, desarrollo de Negocio Seguridad OT en España y Portugal - FORTINET.

Con esta idea en mente, Gema Fernández Bascuñana, experta en ciberseguridad de la Agencia Europea de Ciberseguridad (Enisa), ha resumido la situación de la ciberseguridad sanitaria en España en la actualidad. El mensaje que ha querido transmitir es que ahora mismo uno de los objetivos principales es analizar la situación a nivel europeo para ver las carencias de los sistemas españoles.

Mejora de los sistemas de prevención

Enisa, empresa pública, tiene un proyecto (Cyber Europe) que quiere mejorar las capacidades técnicas de los sistemas del país.
Las conclusiones del proyecto fueron claras: hay áreas de mejora. "Si queremos ir un paso por delante, tenemos que exagerar la situación de crisis y así estar cien por cien preparados", ha asegurado, remarcando que "es evidente que el sector sanitario necesita un plus de seguridad ante los ataques".

Gema Fernández Bascuñana, experta en ciberseguridad de la Agencia Europea de Ciberseguridad (ENISA).

Paco Sánchez Pérez, experto en Redes y Comunicaciones del Hospital Clinic Barcelona, ha aprovechado para explicar la parte humana más afectada durante un ciberataque. El profesional ha destacado, desde la experiencia del ciberataque que sufrió su centro hospitalario, que los domingos por la mañana es la franja más vulnerable para un ciberataque, pues "da más margen al atacante". Además, ha evidenciado que la motivación para estos ataques suele ser "puramente económica".

Entre los datos que "se llevan" en un ciberataque, el experto destacó que pueden ser datos con información sensible no solo se los pacientes, sino también de empresas y trabajadores. "Se llevan datos de resultados de diagnósticos e incluso datos privados", ha asegurado y apuntando hacia que este tipo de ataque "es el segundo daño con más repercusión en un hospital".

Paco Sánchez Pérez, experto en Redes y Comunicaciones. Hospital Clinic Barcelona

Mejora de las vulnerabilidades del sector salud
Por su parte, Jorge Prado Casal, jefe de Servicio de Protección de Datos e Xestión do Servizo de TIC de la Consellería de Sanidade, ha centrado su intervención en el futuro de la ciberseguridad centrado en el sector salud y en la necesidad de "estar preparados".
El profesional ha puesto de manifiesto que una de las principales vulnerabilidades es que la multitud de dispositivos ajenos conectados a los sistemas incrementan en peligro y se debe tener cuidado, pues puede afectar directamente a los pacientes. "Imaginen que afecta a una aplicación que mide la administración de medicamentos", ha dicho.

De esta manera, ha puesto en valor que, con el crecimiento de las ciberamenazas en los últimos años, también ha tenido que aumentar la seguridad. Así, ha recordado que, las claves para afrontar el futuro con seguridad no son otras que: transparencia, responsabilidad, exhaustividad y rigor.

Jorge Prado Casal, jefe de Servicio de Protección de Datos e Xestión do Servizo de TIC de la Consellería de Sanidade.