Seguridad

Las organizaciones sanitarias sufren, de media, un ciberataque al mes

medicina-healthcare-salud

Aunque las empresas y entidades relacionadas con la salud sufren de media 11,4 ataques al año, el 13% de ellas no son conscientes de la cantidad de ataques recibidos.

El sector sanitario está en el punto de mira de los cibercriminales. Así lo atestigua un reciente estudio en el que se refleja cómo las empresas y organizaciones de este ámbito reciben, de media, un ataque cibernético al mes. Concretamente, 11,4 ciberataques al año, los cuales ya han provocado importantes daños a su actividad, operativa y, muy especialmente, a la privacidad de los enfermos. No en vano, casi la mitad de las compañías sanitarias (48%) ha experimentado algún incidente relacionado con la pérdida o filtración de los datos de los pacientes, aunque una cuarta parte de las entidades no sabe siquiera si ha sido víctima de este tipo de violación.

La cantidad y calidad de los datos privados que manejan son un goloso dulce que los ciberdelincuentes no podían obviar, pese a las consecuencias perniciosas que su sustracción conlleva para la sociedad en su conjunto. No en vano, un mal uso de la información de los pacientes o la caída de los sistemas puede no solo poner en peligro datos reservados, sino incluso la vida de los pacientes.

El incidente de seguridad más común en el sector sanitario es el derivado de vulnerabilidades del software que utilizan sin actualizar (78% de los casos), seguido muy de cerca por los ataques de malware procedentes de webs infectadas. Asimismo, el 49% de las empresas sanitarias confirma que ha experimentado situaciones complicadas cuando los ciberdelincuentes han sido capaces de traspasar sus sistemas de prevención de intrusiones, mientras que el 27% desconoce ese dato. Por su parte, el 37% asegura que los delincuentes han sido capaces de saltarse sus soluciones antivirus o controles de seguridad tradicional (a sumar otro 25% que desconoce si ha sufrido ataques de ese tipo).

Sin planes de contingencia

Para complicar más la situación de inseguridad del sector sanitario, hemos de sumar la incapacidad de éste a la hora de hacer frente a un ciberataque. En ese sentido, y de acuerdo al informe de la firma de seguridad ESET, tan sólo el 50% de las empresas relacionadas con la sanidad afirma que cuenta con un plan de respuestas ante incidentes acorde con sus necesidades.

Además, la mayoría de los profesionales consultados en este informe confirma que los sistemas informáticos anticuados y las nuevas tecnologías como el cloud, dispositivos móviles de todo tipo, el Big Data o el Internet de las Cosas ayudan a incrementar las vulnerabilidades y las amenazas para la información del paciente, incluso por encima de las negligencias del personal o las ineficiencias del centro sanitario a la hora de velar de su información.

Todo ello conlleva que apenas un 33% de los profesionales encuestados crea que su empresa podría hacer frente a una amenaza de forma efectiva. Por otro lado, exigen la colaboración de otros departamentos (76%), más personal (73%) o más presupuesto (65%) para poder plantar cara a estos cibercriminales que están jugando con el sistema coronario del sector sanitario.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.