..Elena Santa María.
La Sociedad Española de Informática de la Salud (SEIS) celebra estos días en Valladolid la XVI edición de la reunión del Foro de Seguridad y Protección de Datos de Salud, un encuentro que año tras año se ha ido consolidando como un momento clave de debate entre profesionales del sector sanitario y tecnológico con el objetivo de promover la utilización segura de las TIC.
Óscar Riaño, de GMV cree que el sistema y las organizaciones han alcanzado la madurez suficiente para dar respuesta ante las amenazas, “si no se hace es por falta de presupuesto o capacidad”
Esta edición se ha centrado en el tratamiento a gran escala de datos de salud. En la primera mesa, representantes de empresas proveedoras de tecnología han expuesto los riesgos y las soluciones que presenta la utilización de datos a gran escala. Zulayka Vera Uruena, líder del Área de Consultoría de Seguridad de la Información y Punto Focal de GDPR para España y Portugal de IBM Security, ha mostrado ciertos datos para enfatizar la magnitud del reto: 100 millones de historias clínicas están en riesgo de sufrir ciberataques, a uno de cada cuatro pacientes le han robado los datos, y lo que es más impactante, el 71% de los ataques vienen desde dentro, más de la mitad de ellos por acciones involuntarias del propio personal.
A uno de cada cuatro pacientes le han robado los datos
Desde otro punto de vista, Ramsés Gallego, Strategist & Evangelist, de CTO Symantec también ha querido señalar al sector sanitario como el más vulnerable a los ciberataques por la importancia de su labor -salvar vidas- y por ser el más lucrativo para los atacantes. “En Estados Unidos al vicepresidente le tuvieron que quitar el marcapasos que llevaba porque era potencialmente hackeable”. Y ha anunciado que probablemente en los próximos meses veamos el secuestro de un box o un quirófano porque “los ciberataques están aquí para quedarse”.
Por su parte, Óscar Riaño, Responsable del CERT de GMV, ha explicado el papel de su compañía ante este tipo de ataques, que se basa en monitorizar y responder ante las amenazas. Los cuatro pilares en los que se basa su estrategia son: la prevención, la detección, la respuesta y el post incidente. Riaño cree que el sistema y las organizaciones han alcanzado la madurez suficiente para dar respuesta ante las amenazas, “si no se hace es por falta de presupuesto o capacidad”. Aunque reconoce, que en la carrera contra los ciberataques “vamos siempre por detrás porque la protección se va mejorando a medida que lo hacen las técnicas de cibercrimen”.
En la carrera contra los ciberataques vamos siempre por detrás porque la protección se va mejorando a medida que lo hacen las técnicas de cibercrimen
En la mesa también han intervenido Juan Cornago Baratech, Senior Manager de las áreas de GRC y Resiliencia de SIA; Alfredo Díez, responsable de Ciberseguridad de Oesia y Jaume Soler Pedrola, Senior Manager de Accenture Security, que han mostrado otras estrategias que siguen en sus respectivas compañías para responder a estos riesgos.