No se pierda

El ciberriesgo es una amenaza inminente para la industria sanitaria española

29 de septiembre, 2016
ciberriesgo-aig

El riesgo cibernético en la industria sanitaria española es “una amenaza inminente que puede salir muy cara”, según la aseguradora AIG. Los medios de comunicación han anunciado recientemente que el grupo de hackers rusos Fancy Bears ha publicado una lista con deportistas que durante los Juegos Olímpicos de Río de Janeiro habrían consumido sustancias prohibidas, por disponer de exenciones por motivos terapéuticos. Estamos ante la cuarta entrega de las filtraciones de los piratas informáticos, robadas a la Agencia Mundial Antidopaje (AMA), donde el tenista Rafa Nadal también ha sido incluido como único español en esa lista de 26 atletas de todo el mundo.

Cabe destacar que, aunque el tenista español ha dado su pertinente explicación sobre esta información robada, que se remonta al año 2009, el propio deportista ha afirmado que hay un afán demagógico en todo esto y que el tema se está sacando de quicio.

Pero, no solo se trata de eso, la aseguradora AIG destaca que el problema es mucho más grave y tiene un trasfondo importantísimo: el sector sanitario está especialmente expuesto al riesgo cibernético, ya que los datos que maneja son sensibles y el deber de custodia y manejo de los mismos es extremadamente alto. Prueba de ello es la normativa de protección de datos que se está desarrollando a nivel mundial, también en nuestro país, que incluye mayores exigencias de cumplimiento para los centros sanitarios, de forma cada vez más amplia, rigurosa y compleja.

Sin duda, las nuevas regulaciones a nivel europeo suponen que las empresas en general, y en el sector sanitario en particular por los motivos antes mencionados, tendrán que estar más atentas ante cualquier incidente cibernético de lo que hayan estado en el pasado. Tendrán que tener en cuenta el conjunto de servicios y coberturas que le ofrecen al mercado las principales aseguradoras, como es el caso de AIG, de cara a cumplir con la regulación y ayudar a proteger a sus clientes y su reputación.

De tal forma, AIG argumenta que el próximo Reglamento General de Protección de Datos (RGPD) obligará a las organizaciones que gestionen datos de ciudadanos europeos a informar de los ataques en un plazo de 72 horas, y se enfrentarán a multas potenciales de hasta 20 millones de euros por no haber protegido sus datos.

En el particular caso del sector sanitario, AIG destaca que no solo se trata del manejo adecuado del historial clínico de los pacientes, sino que va más allá dado que con el internet de las cosas, todos los dispositivos electrónicos están conectados a la red y pueden ser controlados por alguien ajeno a la organización: manipular, modificar, eliminar, vender a bandas criminales para crear perfiles de personas falsos, etc.

AIG argumenta que también hay dispositivos domésticos de salud, aplicaciones móviles y portátiles, que recogen y transmiten información sanitaria personal. De este modo, los datos de los pacientes están expuestos, con el consecuente riesgo e innumerables consecuencias personales, de imagen, reputación y económicas.

En opinión de Carlos Rodríguez Sanz, Responsable de Ciber Riesgos en AIG España: “Las aseguradoras especialistas en la materia disponemos de una amplia gama de servicios de respuesta ante incidentes cibernéticos que incluyen expertos en provisión de soluciones de seguridad y responden ante ciber incidencias. Además, ofrecemos asistencia después de la violación de seguridad para la restauración de los sistemas y servidores, y contamos con expertos en restitución de la imagen de la sociedad y de las personas responsables”.
..Redacción