Inicio ASP Las organizaciones insisten en que los datos de salud sean cada día...

Las organizaciones insisten en que los datos de salud sean cada día más vulnerables

Compartir

..Redacción.
Los datos sanitarios son, junto con los bancarios y los personales o de identidad en redes sociales, los principales objetivos de compraventa en el mercado negro de bases de datos según se asegura en artículo Seguridad en salud: un desafío insalvable publicado en Computerworld, escrito por Maole Cerezo y Carlos Royo, ambos de GMV. Los datos sanitarios son estratégicos, pero el sector no está preparado para su custodia tal como aseguran los resultados de la ciberseguridad. Es un mal endémico en el que la Agencia de Protección ha entrado en numerosas ocasiones porque, según sus informes, hay “graves deficiencias”.

Cerezo y Royo aseguran que el 96% de las empresas del sector sanitario han sufrido algún tipo de ciberataque en los últimos cinco años, pero con el agravante de que es un problema creciente. Una afirmación corroborada por informes como El Estado de la Ciberseguridad del Instituto Ponemon de Michigan o el de Intel Security y el Consejo Atlántico sobre los riesgos de ciberataques. Además, IBM aseguró que el sector sanitario sufrió el robo de más de 112 millones de datos, la industria que más ataque sufrió en todo el año.

IBM aseguró que en 2015 se produjo el robo de más de 112 millones de registros sanitarios

Antes y después de WannaCry
El incidente de WannaCry dejó claro la alta vulnerabilidad de los sistemas. En España empresas de alta complejidad informática, aeropuertos o centrales eléctricas quedaron infectadas y en Reino Unido 16 hospitales vieron paralizada su actividad.

WannaCry es un tipo de ransomware (gusano informático) que afectó a más de 360.000 dispositivos electrónicos de más de 180 países con incidencias directas en los dispositivos -costes de recuperación de la información, pérdidas de horas de trabajo y paralización de la actividad, incidencias indirectas -revisión de los protocolos de seguridad o implantación de nuevas medidas-, además de impactos diferidos -nuevos comportamientos de los consumidores, costes reputacionales o inactividad de los negocios-.

Los ataques informáticos pueden tener incidencias directas, indirectas y diferidas

Certificaciones de seguridad
Las grandes inversiones del sector sanitario con sistemas que intercambian o custodian información en equipos más y menos modernos, en entornos diseñados con distintas incompatibilidades, “parchean” programas para disponer de la información necesaria.

El creciente interés por obtener certificaciones de seguridad debe orientarse a ser un medio real de garantía de éxito en escenarios de interoperabilidad, más allá de los “sellos en la pared”. El objetivo de las certificaciones de seguridad debería estar orientado a conseguir la interoperabilidad entre sistemas y organizaciones dispares

El objetivo de las certificaciones de seguridad debería estar orientado a conseguir la interoperabilidad entre sistemas y organizaciones dispares

Hace pocas semanas, la directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universidad de Navarra, Patricia Muleiro, recordaba en ASPE las características y las funciones de la figura del Responsable de Protección de Datos en los centros sanitarios, con tareas como revisar las políticas de custodia y destrucción de las historias clínicas, controlar la cesión de datos a laboratorios, compañías aseguradoras, etc. establecer y revisar las políticas de envío de datos de salud en los correos electrónicos, prever las medidas de seguridad ante ataques informáticos externos o realizar auditorías mensuales sobre los accesos indebidos a las historias clínicas.