..Rafael Jiménez. Director general de Vigylia.
Efectivamente, el sector salud es tan sensible a la ciberseguridad, es tanto el daño económico y de imagen que se pueda ocasionar a un centro hospitalario por una ataque de un ciberhacker, que se ha hecho de la necesidad virtud y han empezado a aparecer en el mercado empresas especializadas en la materia con la virtud de solucionar los acuciantes problemas que se pueden ocasionar, aportando a profesionales de distintas ramas, pero conociendo al sector salud desde dentro, como un profesional sanitario más.
Ciertamente, los analistas técnicos informáticos son cada vez más conscientes de la importancia que se le atribuye en el sector a la información a la que se permite acceder vía web. Pocos son los hospitales que no hacen uso de su pagina para colgar datos sensibles de los pacientes que pueden acceder a ellos vía internet por una clave de acceso. Esto significa que esa información está accesible a todo aquél que pueda hacerse con esas claves o consiga introducirse en el campo “privado” previsto para los pacientes. Ello supone que lo primero que hay que asegurar sea la web: los analistas técnicos saben mejor que nadie cómo blindar una página web, de la misma manera que son conscientes de la necesidad de bloquear el acceso a archivos “especiales” en los que la información sensible sea accesible.
El nuevo experto en ciberseguridad conoce muy bien las peculiaridades del sector salud
Otro tanto cabe decir del profesional técnico (generalmente ingenieros informáticos o industriales) que diseña el Plan director de Seguridad de un centro de salud: si dicho plan persigue esencialmente valorar los activos de aquél y determinar los criterios a los que hay que atender para poder en consecuencia invertir en el bloqueo de su acceso en lugar de acometer otras actuaciones secundarias, primando unas sobre otras, el pleno conocimiento desde dentro del perfil de sector sanitario con sus peculiaridades, ayudará a estos enormemente.
El mercado ofrece ya por fin una conjunción de actuaciones técnicas y jurídicas en defensa de los intereses de los centros sanitarios: no basta con soluciones tecnológicas interesantes. El director general de una institución de esta naturaleza precisa de tener la tranquilidad de un equipo de abogados que va a ayudarle a proteger sus intereses frente a posibles reclamaciones de pacientes, familiares o incluso la administración con sus cuantiosas multas en materia especialmente de protección de datos. Esa conjunción sincronizada, técnica y jurídica es el mayor avance en ciberseguridad del último año.
Por otro lado, siempre hemos destacado el hecho de que la ciberseguridad absoluta no existe y que ha de ser en consecuencia complementada con un ciberseguro. A día de hoy cada vez más, proliferan seguros estandars de ciberriesgos redactados en cuanto a clausulado por un actuario que generalmente no tiene los conocimientos técnicos suficientes como para valorar las necesidades reales de una institución sanitaria. El mercado ha evolucionado en tal sentido: el técnico se especializa en riesgos, es decir, es el técnico informático- que previamente ha valorado las deficiencias de la entidad en cuestión en materia de ciberseguridad -, el que redacta las clausulas precisas plenamente adaptadas a las necesidades del cliente: sólo en lo que éste no llegue a niveles técnicos y jurídicos, llegará el seguro. Éste pues, se personaliza caso por caso y en consecuencia las primas se hacen más económicas, lo que redundará enormemente en su coste económico. Cada vez menos las instituciones adquieren estos seguros standards no personalizados a sus necesidades.
Qué decir de los equipos de trabajo económicos en ciberseguridad: en la medida en la que haya una mínima posibilidad de que un centro de salud se beneficie de subvenciones en materia de ciberseguridad, ya existen a su disposición empresas especializadas que conocen no sólo todas las ayudas para las distintas actuaciones, sino que además saben cómo redactar las memorias para que las referidas ayudas sean concedidas y el cliente finalmente beneficiado.
Incluso ya disponemos de un nuevo servicio en las agencias de Comunicación que se están especializando en acompañar a los centros de salud tanto antes de que tenga lugar cualquier contingencia generando manuales de actuación futura para cuando tenga lugar la misma, como acompañando al cliente cuando dicha contingencia ha tenido lugar. Ello es fundamental para salvar la imagen de un Hospital o similar, puesto que en ocasiones el daño de aquélla es más relevante que el meramente técnico, que seguramente puede tener una fácil solución.
Aglutinar expertos en ciberseguridad que conocen el sector salud conlleva un ahorro de costes importante
Y todos estos equipos, de muy diferente origen pero con el denominador común de ayudar en su faceta cuando de ciberseguridad se trata, son especialmente económicos cuando no se contratan por separado, sino que son aportados uno a uno en un proyecto común y ofrecidos a la Institución que decide qué equipos precisa para valorar sus mejoras en materia de seguridad de infraestructuras física y telemáticas (OT e IT).
Así pues y resumiendo el sector salud está de enhorabuena por dos motivos: el primero que el profesional de la ciberseguridad cada vez entiende mejor las necesidades de un centro hospitalario porque se empapa de él desde el inicio de sus actuaciones y en segundo lugar, porque busca el ahorro de costes utilizando a los mejores profesionales del momento y aglutinándolos bajo un mismo proyecto, lo que redunda en un incuestionable ahorro de costes. Esto no es tan sencillo en otro tipo de sectores, pero las peculiaridades del sector sanitario de por sí, ha generado que a día de hoy ya existan esas entidades aglutinadoras de profesionales diversos -lo que no ocurre en otros sectores-, todo por el bien del sector salud.
