La sanidad española presenta fortalezas y debilidades en cuanto a la implantación de
medidas de seguridad digital enfocadas al ámbito sanitario. Para empezar, recoge un reciente informe de la OCDE, el
Sistema Nacional de Salud (SNS) ni siquiera dispone de una estrategia contra los ciberataques específica para el sector de la sanidad. Pero al margen de ello, España ‘pincha’ en cuestiones concretas como las referidas a la
innovación y la llamada
‘cultura digital’.
El último
informe sobre el panorama sanitario de los países de la OCDE (Health at a Glance 2023) resalta los ‘brotes verdes’ de los planes de España en materia de
ciberseguridad. Entre otras características, destaca las ‘buenas prácticas’ llevadas a cabo para dotar al sistema de
“resistencia” y “resiliencia”, así como su preparación en base a la evaluación de riesgos. También pone el énfasis en su
“transparencia” y “cooperación” internacional.
A pesar de ello, el organismo internacional tiene también cuestiones a mejorar en algunos de los principios esenciales frente a la ciberseguridad. El más obvio es la citada ausencia de una estrategia específica para el ámbito de la salud, algo de lo que sí disponen en países próximos como
Francia o Alemania.
Por otro lado, el informe de la OCDE subraya que el sistema español no alcanza el 100 por cien de los
estándares de ‘buenas prácticas’ en asuntos como la
“cultura de seguridad digital”, referente a la “comprensión de los riesgos”. También ve margen de mejoría en cuanto a la toma de decisiones en base a una “evaluación continua del riesgo” y la “innovación”.
En términos globales, España puede mejorar en cuatro de los
nueve principios analizados: cultura de seguridad digital, estrategia y gobernanza, evaluación de riesgos y tratamiento e innovación. Por el contrario, cumple con el total de buenas prácticas en los apartados de responsabilidad, derechos humanos y valores fundamentales, cooperación, medidas de seguridad y resiliencia.
La sanidad, un "objetivo particular" de los ciberdelincuentes
En su estudio, la OCDE incide en que la seguridad digital constituye una “preocupación creciente en todo el mundo” y calcula que el coste de los ciberataques alcanzará los
10,5 billones de dólares en 2025. “El
sector sanitario es un objetivo particular para los ciberataques debido al valor inherente de estos datos”, recalca. Principalmente, por la “sensibilidad” de la información relativa a los pacientes. Según este organismo, el 90 por ciento de los problemas de
seguridad digital comienzan con la suplantación de identidad.
En este escenario, los países de la OCDE aprobaron en 2022 algunos principios para la gestión de riesgos de seguridad digital que se utilizaron para estudiar los
planes de choque en todos los países de la OCDE a principios de 2023.
Del citado estudio se desprende que solo
Irlanda y Corea se ajustaron a “todas las
prácticas recomendadas” en materia de seguridad digital, mientras que
Australia, Canadá e Israel se situaron por encima de la media.
“Cabe destacar que algunos ámbitos de mejora para mitigar los riesgos de seguridad digital tienen un coste relativamente bajo, como la formación del personal y la implantación de medidas de seguridad avanzadas”, destaca la OCDE.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.