Ninguna empresa está exenta de ser atacada por los ciber maleantes. Los hospitales españoles, tampoco están libres de los riesgos a ciberataques, y a medida que automatizan sus procesos, más vulnerables son.

Sin embargo,  asegura Alberto Francoso, “Los riesgos de los hospitales son los comunes a cualquier centro o empresa que utiliza tecnología digital. Aunque tienen vulnerabilidades propias por la elevada sensibilidad de la información que manejan y por los software con los que cuentan. Que en muchos casos, no están adaptados a la ciberseguridad actual”.

Cabe destacar que Francoso, es jefe de análisis del Servicio de Ciberseguridad del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC). El cual es dependiente del Ministerio del Interior.

Los hospitales no tienen más riesgos que otros sectores

Marcos Lozano, coincide con lo expuesto por Alberto Francoso.  En este sentido afirma que los hospitales “No tienen más riesgos que otros sectores. Pero lo cierto es que los ataques informáticos se han multiplicado en los últimos años en los hospitales…”.

En todas las empresas incluyendo los hospitales, a medida que los procesos se automatizan y digitalizan, aumentan los riesgos a ciberataques.

Marcos A. Lozano, es coordinador de empresas y profesionales del Instituto Nacional de Ciberseguridad (Incibe).  Es un organismo del Ministerio de Economía, tiene amplia experiencia en el área de seguridad y de ataques cibernéticos y alerta a los hospitales.

Recuerde utilizar siempre el mejor comparador de seguros de ciberriesgo para encontrar el mejor seguro

Por otra parte, los profesionales más implicados con la actividad habitual de los centros hospitalarios creen que no hay que alarmarse. Sin embargo, “hay mucho que mejorar porque los hackers van por delante y muy deprisa”.  Señala el doctor Carlos Mur de Viu, gerente del Hospital Universitario de Fuenlabrada en Madrid.

Es el hospital de Fuenlabrada se realizó un estudio piloto en ciberataques. A pesar de que “en sanidad no se aprovecha la oportunidad que brinda el big data”. Indica el doctor Mur de Viu.

 Principales causas de ciberataques al sector salud

El Terrorismo, la extorsión y los chantajes son los principales riesgos de ciberataques en los centros hospitalarios. En este sentido, para Juan Díaz, de la Sociedad Española de Informática de la Salud, “el factor humano está detrás del 60% de los riesgos de seguridad informática”.

Asimismo agrega, que “las medidas de seguridad se suelen dejar siempre para después. Pues primero se atienden los equipamientos, las maquinarias, etcétera”. Coincidiendo con lo expresado por Díaz, Marcos lozano agrega, que “La prevención de fuga de información está en manos de los propios centros”.

Asegura Marcos lozano que la vulnerabilidad de los hospitales viene dada principalmente por dos factores. En primer lugar, el grave daño que se causa al paralizar su actividad Corriendo el riesgo incluso de provocar la muerte de pacientes. Como lo es el caso de ciberataques terroristas.

Por otro lado, la cantidad de datos sensibles, propicios para que se realicen extorsiones (el llamado ransonware). Así como los chantajes a las personas tratadas en los centros hospitalarios.

El doctor Mur de Viu incorpora una tercera causa, el espionaje industrial entre marcas, lo cual últimamente va en aumento.

José Manuel Martínez Esmero, responsable de nuevas tecnologías de la Sociedad Española de Farmacia Hospitalaria opina al respecto. En el caso de los medicamentos son frecuentes las guerras comerciales.  Así como también las falsificaciones, “por lo que se han impuesto muy recientemente normas de trazabilidad de los fármacos”.

Para disminuir los ciberriesgos en las farmacias de los hospitales, “estamos habilitando canales para que no haya ciberataques y es muy importante el internet de las cosas de la salud (IoMT)”. Los hospitales son “un gran campo de pruebas para los hackers, sin olvidar que ahora mismo existe una guerra fría entre las grandes potencias por lograr los mejores algoritmos”.

Consecuencias de los ciberataques

Las consecuencias de un ciberataque en las clínicas y centros hospitalarios son graves. Puede malograr operaciones quirúrgicas, tratamientos, diagnósticos y prescripciones médicas. Así como  el resultado de exámenes de laboratorio. Además de alterar las listas de espera e inclusive  el funcionamiento de las camas articuladas. Y Peor aún ocasionar la muerte a personas.

En España todavía no están muy extendidas las pólizas de los ciberseguros, que cubren las consecuencias de los ciberataques. Tampoco en el sector sanitario. Urge que el sector mejore en este aspecto, porque cada vez son mayores los ciberriesgos a nivel de todas las empresas.

Con el proceso de digitalización que actualmente se promueve y adapta a nivel de las empresas, éstas son cada vez más vulnerables. Los seguros de ciberriesgos son más que nunca, una necesidad.