"Ahora los ciberdelincuentes intentan actuar más contra centros sanitarios"

La pandemia de coronavirus Covid-19 ha convertido a los hospitales y centros sanitarios en elementos aun más esenciales para la sociedad. Es por ello que "los ciberdelincuentes intentan actuar ahora más que antes contra los sistemas informáticos de los centros sanitarios". 

-Sigue en directo las últimas noticias sobre la pandemia de coronavirus-

Así lo ha afirmado Marco Antonio Lozano Merino, responsable de Servicios de Ciberseguridad. Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe) en el webinar sobre 'La protección de datos sanitarios en tiempos del Covid-19' organizado por la Alianza de la Sanidad Privada Española (ASPE). 

"Todas las empresas del sector sanitario son ahora operadores esenciales. Si un ciberdelincuente secuestra un hospital va a poder solicitar mucho más dinero en una situación como la actual que en otra", ha explicado Lozano tras ser preguntado por Redacción Médica. Este especialista en ciberseguridad ha defendido, no obstante, que los hospitales están bien preparados para posibles amenazas cibernéticas.

"Consideramos que los hospitales sí están bien protegidos contra estas amenazas. Además, tenemos constancia de que muchos hospitales se han puesto las pilas en cuestión de ciberseguridad y están actuando para que en caso de rebrote estén lo más protegidos posibles", ha apuntado en este sentido.

Natalia Olivares, consultora RGPD y delegada de Protección de Datos de Alaro Avant, añade en este sentido que "los hackers que intentan entrar a los sistemas de datos lo hacen a hospitales porque están en más riesgo. Las brechas de seguridad deberían solventarse con medidas como el uso de contraseñas seguras, copias de seguridad, sistemas actualizados, estricta política de acceso a servicios de internet y cifrado de dispositivos".

¿Protección de datos o seguridad sanitaria? 

Uno de las cuestiones más debatidas en esta pandemia es si prima el derecho de los ciudadanos a salvaguardar su privacidad o la salud pública de todos. En esta línea, Alberto Martín San Cristóbal, director general de Alaro Avant, ha explicado que debe encontrarse un equilibrio entre ambos objetivos. 

"La situación de emergencia no puede anular el derecho a la protección de datos personales. Pero, por otro lado, la protección de datos no puede ser un obstáculo en la lucha contra la pandemia. Debe encontrarse un equilibrio entre ambos puntos. Las autoridades sanitarias deben adoptar las decisiones y los responsables de los tratamientos de datos debemos seguir las instrucciones", considera. 

Sin embargo, Martín añade que existen límites al uso de los datos incluso en situación de pandemia. La normativa de la que se dispone al respecto debe seguir cumpliéndose. En los lugares de trabajo, por ejemplo, ha especificado que el empleador tiene derecho a preguntar si su empleado está infectado o no, para así poder diseñar planes de contingencia. Además, el empleador puede facilitar esta información a las autoridades sanitarias. 

Por su parte, el trabajador está obligado a informar de si se encuentra en situación de cuarentena o de contagio por el coronavirus.

Aplicaciones de rastreo de casos

Jesús Rubí Navarrete, vocal coordinador de la Unidad de Apoyo y Relaciones Institucionales de la Agencia Española de Protección de Datos (AEPD), ha expuesto algunos dilemas sobre protección de datos que han surgido en la pandemia y la posición de la AEPD al respecto. 

"El uso de las tecnologías debe realizarse en el marco de una estrategia coherente de control de la pandemia. Debe hacerse un análisis de su necesidad y proporcionalidad por parte de las autoridades sanitarias", ha aseverado.

En el caso concreto de las aplicaciones de autoevaluación que se diseñaron para descongestionar los servicios de atención telefónica o sanitarios, ha apuntado que su uso es válido cuando el suministro de información es voluntario, y que los datos de geolocalización solo podrán ser compartidos previa autorización del usuario. "La agencia ha comunicado que no es recomendable el uso de aplicaciones privadas en este sentido", afirma. 

La Agencia Española de Protección de Datos ha trabajado en el desarrollo de las aplicaciones de seguimiento de contactos. El Comité Europeo determina que los datos de seguimiento solo pueden recogerse "de manera anonimizada y los usuarios deben dar su consentimiento para compartir la geolocalización". No obstante, Rubí considera que hay conceptos que deben ser aclarados por las autoridades sanitarias en el desarrollo de estas apps y pone el ejemplo de los "contactos estrechos": "Sanidad debe determinar qué es un estrecho contacto, a qué distancia se produce, durante cuánto tiempo, etc.".

Tomas de temperatura

Por otra parte, Rubí ha expuesto que la agencia no apoya las medidas encaminadas a tomar la temperatura de los ciudadanos. "Hay un tratamiento de datos personales y pueden tomarse decisiones que discriminen a las personas", explica. 

Además, ha argumentado que "existen casos en los que una persona con coronavirus es asintomática y existen situaciones en que la toma de temperatura se puede disminuir tomando ciertos medicamentos o que puede ser indicio de otras patologías. Es una medida poco efectiva".