Luis de Haro Director general de iSanidad
El reciente fallo en una actualización de CrowdStrike, que afectó a Microsoft Azure, dejó en evidencia la fragilidad del sistema sanitario español frente a ciberataques y errores informáticos. Varias comunidades autónomas, como Cataluña, Aragón, Valencia, Galicia y Castilla-La Mancha, reportaron problemas derivados de este incidente. Aunque la mayoría de los problemas no impactaron el nivel asistencial, la situación plantea preguntas cruciales sobre la dependencia tecnológica del sector sanitario.
El sector sanitario es uno de los más vulnerables a los ciberataques en España. Un ejemplo notable a nivel internacional fue el ataque a Change Healthcare, una empresa que gestiona pagos y recetas médicas en Estados Unidos. En febrero, esta compañía sufrió uno de los ciberataques más graves en la historia del sistema sanitario estadounidense, afectando la gestión de 15.000 millones de pagos de pacientes. Este incidente subraya una verdad ineludible: sin ciberseguridad, la salud está en peligro.
El sector sanitario es uno de los más vulnerables a los ciberataques en España
Uno de los errores informáticos más significativos recientemente fue el fallo de Windows. Este incidente pone de manifiesto la enorme dependencia de las empresas tecnológicas y sus estrategias. Con 1.500 millones de usuarios y el 75% del mercado de ordenadores, Windows sigue siendo el líder indiscutible. En el ámbito sanitario, el 79% de las organizaciones utilizan tecnología de inteligencia artificial proporcionada por Microsoft.
La influencia de Microsoft se extiende a las herramientas de inteligencia artificial, big data y servicios en la nube, esenciales para la sanidad española, tanto pública como privada. Según Microsoft, las empresas de servicios sanitarios obtienen un retorno de inversión en inteligencia artificial en 14 meses, con un retorno medio de 3,2 dólares por cada dólar invertido. Sin embargo, esta dependencia también conlleva riesgos significativos. Si los sistemas de citas, historias clínicas o solicitudes de pruebas dependen casi exclusivamente de un proveedor tecnológico, los hackers pueden colapsar toda la sanidad si logran vulnerar este sistema.
Si los sistemas dependen de un proveedor tecnológico, los hackers pueden colapsar toda la sanidad si logran vulnerar este sistema
La sociedad debe reconocer que los errores informáticos y los ciberataques informáticos son una amenaza constante. Es esencial desarrollar planes de contingencia para historias clínicas, gestión de citas, ambulancias y recetas. La dependencia excesiva de una única plataforma tecnológica, como Windows, facilita la debilidad ante ciberataques o errores informáticos. Diversificar las opciones tecnológicas y adoptar medidas de ciberseguridad más robustas es crucial para minimizar el impacto de futuros ataques.
Además, es necesario un compromiso por parte de los gobiernos y las instituciones sanitarias para invertir en seguridad digital y explorar alternativas a los sistemas monopolizados por un solo proveedor. Esto no solo mejorará la resiliencia del sistema sanitario frente a ciberataques, sino que también fomentará la innovación y la competencia en el sector tecnológico.
La dependencia excesiva de una única plataforma tecnológica facilita la debilidad ante ciberataques o errores informáticos
Los ciberataques informáticos representan una amenaza grave y constante para el sistema sanitario. La dependencia de Windows y otras plataformas monopolísticas aumenta la vulnerabilidad de este sector crítico. Es urgente diversificar las tecnologías utilizadas y fortalecer las medidas de ciberseguridad. Solo así podremos garantizar un sistema sanitario más seguro y eficiente, capaz de resistir los desafíos del mundo digital contemporáneo. Sin ciberseguridad, no hay salud digital.