El SNS 'pincha' en casi el 50% de claves mundiales de seguridad digital

La sanidad española presenta fortalezas y debilidades en cuanto a la implantación de medidas de seguridad digital enfocadas al ámbito sanitario. Para empezar, recoge un reciente informe de la OCDE, el Sistema Nacional de Salud (SNS) ni siquiera dispone de una estrategia contra los ciberataques específica para el sector de la sanidad.  Pero al margen de ello, España ‘pincha’ en cuestiones concretas como las referidas a la innovación y la llamada ‘cultura digital’.

El último informe sobre el panorama sanitario de los países de la OCDE (Health at a Glance 2023) resalta los ‘brotes verdes’ de los planes de España en materia de ciberseguridad. Entre otras características, destaca las ‘buenas prácticas’ llevadas a cabo para dotar al sistema de “resistencia” y “resiliencia”, así como su preparación en base a la evaluación de riesgos. También pone el énfasis en su “transparencia” y “cooperación” internacional.

A pesar de ello, el organismo internacional tiene también cuestiones a mejorar en algunos de los principios esenciales frente a la ciberseguridad. El más obvio es la citada ausencia de una estrategia específica para el ámbito de la salud, algo de lo que sí disponen en países próximos como Francia o Alemania.

Por otro lado, el informe de la OCDE subraya que el sistema español no alcanza el 100 por cien de los estándares de ‘buenas prácticas’ en asuntos como la “cultura de seguridad digital”, referente a la “comprensión de los riesgos”. También ve margen de mejoría en cuanto a la toma de decisiones en base a una “evaluación continua del riesgo” y la “innovación”.

En términos globales, España puede mejorar en cuatro de los nueve principios analizados: cultura de seguridad digital, estrategia y gobernanza, evaluación de riesgos y tratamiento e innovación. Por el contrario, cumple con el total de buenas prácticas en los apartados de responsabilidad, derechos humanos y valores fundamentales, cooperación, medidas de seguridad y resiliencia. 

La sanidad, un "objetivo particular" de los ciberdelincuentes

En su estudio, la OCDE incide en que la seguridad digital constituye una “preocupación creciente en todo el mundo” y calcula que el coste de los ciberataques alcanzará los 10,5 billones de dólares en 2025. “El sector sanitario es un objetivo particular para los ciberataques debido al valor inherente de estos datos”, recalca. Principalmente, por la “sensibilidad” de la información relativa a los pacientes. Según este organismo, el 90 por ciento de los problemas de seguridad digital comienzan con la suplantación de identidad.

En este escenario, los países de la OCDE aprobaron en 2022 algunos principios para la gestión de riesgos de seguridad digital que se utilizaron para estudiar los planes de choque en todos los países de la OCDE a principios de 2023.

Del citado estudio se desprende que solo Irlanda y Corea se ajustaron a “todas las prácticas recomendadas” en materia de seguridad digital, mientras que Australia, Canadá e Israel se situaron por encima de la media.

“Cabe destacar que algunos ámbitos de mejora para mitigar los riesgos de seguridad digital tienen un coste relativamente bajo, como la formación del personal y la implantación de medidas de seguridad avanzadas”, destaca la OCDE.