Redacción
Las organizaciones vinculadas a la salud de las personas tienen una mayor posibilidad de sufrir ciberdelincuencia. Se calcula que es el tercer sector más perseguido por los ciberdelincuentes en España. De hecho, a nivel global es el que más incidentes notificó en 2022, un 74% más que en el año anterior (muy superior al 38% general).
Las organizaciones del sector salud son muy interesantes para la ciberdelincuencia porque sus bases de datos contienen información sensible de todos sus pacientes: informes, pruebas, imágenes, diagnósticos, etc. Por otra parte, puede generar un importante caos en hospitales, donde todos los procesos están informatizados. Es un aliciente importante.
El sector salud es el tercero más perseguido por la ciberdelincuencia en España
A través de los encuentros del Foro de Sanidad del Club Excelencia en Gestión, se ha diseñado un listado de recomendaciones que pueden ayudar a prevenir estos ciberataques y, si ocurren, a minimizar su impacto.
Claves para mejorar la ciberseguridad en sanidad
Invertir al máximo de forma eficiente, pero sin escatimar en gastos. Las repercusiones que suele tener un ciberataque son desastrosas, rondando de media los 10 millones de euros. El ejemplo más llamativo es el sufrido por la aseguradora estadounidense Anthem en 2015. Afectó a 78,8 millones de pacientes y le costó unos 400 millones de euros en limpieza, recuperación, demandas e investigaciones. Seguridad en la cadena de suministro. Se calcula que casi la mitad de los datos que salen de una manera fraudulenta de una organización sanitaria lo hacen de manera silenciosa canalizados a través de proveedores con los que se tiene algún vínculo. A ellos también se les debe exigir un fuerte compromiso con la ciberseguridad de forma certificada. Estar al tanto de las nuevas ‘cibernormativas’. Tener asesoramiento continuo en este ámbito es esencial, para cumplir con la ley y también para prevenir problemas detectados desde otros sectores. Un ejemplo es la trasposición a la regulación española de la directiva europea NIS2, para eliminar las divergencias existentes entre los Estados miembro en cuanto a seguridad de las redes y sistemas de información, que entrará en vigor el próximo otoño.
El Club Excelencia en Gestión ha extraído 7 claves para mejorar la ciberseguridad en el sector salud
Comprensión desde la gobernanza. Los órganos de dirección deben aprobar y responsabilizarse de las medidas para la gestión de riesgos de ciberseguridad adoptadas. Lo que implica formación y comprensión, con el fin de que haya una mayor concienciación. Políticas de seguridad y análisis de riesgos. Medir de forma constante y buscar los puntos débiles para corregirlos de forma inmediata, y al mismo tiempo incorporar en los equipos especialistas en gestión de incidentes, capaces de detectar y anular vulnerabilidades. Formación para concienciar. En las organizaciones del sector sanitario trabajan muchas personas, y la mayoría utilizan recursos informáticos enlazados a la red del centro. Todos ellos deben estar al tanto de las prácticas básicas de ciber higiene: evitar descargas, pinchar en enlaces sospechosos, uso de dispositivos USB externos… Y para concienciar sobre los problemas que esto puede acarrear, la formación es esencial. Mecanismos de acceso fuertes. Un clásico que no puede pasarse por alto, porque en ocasiones la entrada de los ciberdelincuentes se da a través de contraseñas sencillas.
La ciberseguridad es un elemento esencial a la hora de medir la excelencia. Los niveles de innovación de las organizaciones del sector sanitario y está muy presente en el Modelo EFQM, modelo de gestión impulsado en España por el Club Excelencia en Gestión. El Modelo EFQM es una herramienta que permite medir el grado de madurez de la gestión, a nivel integrado, de una organización, para afrontar de forma ágil la transformación, necesaria para la sostenibilidad de cualquier organización a lo largo del tiempo, buscando un equilibrio entre la mejora de su funcionamiento en el presente y su preparación para el futuro.
