La irrupción de internet, la digitalización y las nuevas tecnologías han reportado al ámbito sanitario múltiples ventajas, pero también innumerables peligros. Los ciberataques están a la orden del día y los centros sanitarios no están al margen de estas amenazas, como se puso de manifiesto el pasado año en Reino Unido y Estados Unidos, donde hospitales públicos y privados fueron extorsionados por ciberdelincuentes.
En este sentido, Elena García, responsable de Servicios de Ciberseguridad para Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), explica que en la actualidad el principal peligro cibernético para cualquier institución, incluidas las sanitarias, es el ramsoware: "Se trata de la amenaza con mayúsculas, un malware que secuestra la información y, aunque no la sustrae, impide a las instituciones acceder a ella".
Este programa dañino, que restringe el acceso a determinados archivos, fue el que provocó el caos el pasado año a nivel mundial, ya que secuestró archivos de importantes empresas como Telefónica, Gas Natual o Iberdrola, y pidió, para liberarlos, importantes cantidades monetarias. Para defenderse de este malware los expertos recomiendan mantener los sistemas operativos y los parches de seguridad actualizados, bloquear la descarga automática de todo tipo de ejecutables y extremar la precaución al abrir archivos de remitentes desconocidos.
La segunda amenaza que señala García es la fuga de información, que consiste en la filtración de datos confidenciales o sensibles a personas o medios que no deberían conocerlos, algo especialmente sensible en el ámbito sanitario. Esta situación se puede dar al usar redes inalámbricas desprotegidas, aplicaciones no controladas por la empresa, publicar contenido inapropiado en redes sociales, por infecciones de malware (lo que se puede evitar usando antivirus), compartir información confidencial a través de correos electrónicos o a causa de la pérdida de los dispositivos de almacenaje que la contienen.
Esta fuga de información puede conducir a la tercera amenaza, que sería de la suplantación de identidad, por la que los delincuentes cibernéticos aprovecharían los datos que manejan del profesional o institución sanitaria, como usuarios, contraseñas o credenciales bancarias, para actuar como ellos y acceder a más información confidencial, engañar a los pacientes o sustraer dinero.
Plan de ciberseguridad y prudencia
Elena García explica que otro de los factores de riesgo para las instituciones sanitarias es no tener un plan director de seguridad, en el que las empresas y organizaciones marcan las prioridades, responsables y recursos que se van a emplear para garantizar la seguridad en la red de redes. Sería, en resumen, un documento en el que ordenar las medidas de defensa y transmitirlas a los empleados para hacerlas eficientes.
Por último, la responsable de Servicios de Ciberseguridad para Empresas y Profesionales del Incibe señala que el último de los riesgos es el factor humano, es decir, actuar en internet sin prudencia. "El eslabón más débil de la cadena es el ser humano, no actuar con sentido común".
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.