La aplicación de las nuevas tecnologías de información y comunicaciones al sistema sanitario ha supuesto una revolución para el sector posibilitando, entre otros ejemplos, la monitorización remota de los pacientes, la teleasistencia o la mejora de los sistemas de gestión de datos.
En este contexto, S2 Grupo, compañía especializada en ciberseguridad y explotación de sistemas de misión crítica, ha señalado que el principal reto que debe afrontar el sector sanitario en el ámbito de las TICs es contemplar la seguridad dentro de las fases de diseño de cualquier dispositivo médico. Esto permitirá reducir su vulnerabilidad e impedirá que puedan ser accesibles a posibles ciberatacantes que podrían poner en riesgo el funcionamiento de un centro e, incluso, la vida de los pacientes.
Actualmente, los ataques más comunes que están afectando al sector con el robo de información confidencial de los usuarios y la inutilización de los sistemas.
“Amenazas a la privacidad por fugas de información médica, amenazas a los sistemas IT mediante ataques ransomware, por ejemplo, y amenazas contra dispositivos médicos como intervención de marcapasos, bombas de insulina, etc., son los principales riesgos a los que se enfrenta el ámbito sanitario si no se realiza una ciberprotección adecuada de sus sistemas”, ha afirmado José Rosell, socio-director de S2 Grupo.
Un ejemplo de esto, es el ciberataque ransomware que sufrió el Centro Médico Presbiteriano de Hollywood (Los Ángeles) a principios de 2016. Este software malicioso secuestró la información contenida en el sistema informático del hospital, impidiendo acceder a los historiales de los pacientes o al correo electrónico, lo que obligó a que muchos pacientes tuvieran que ser trasladados a otros centros. Además, para su liberación pedían un rescate de casi 3 millones de euros.
“El objetivo de estos ciberataques es siempre el mismo, la extorsión para obtener dinero y/o el robo de datos personales para suplantación de identidades, algo que es muy delicado en el ámbito sanitario, ya que disponen de información altamente sensible y confidencial de los pacientes”, enfatiza Miguel Juan socio director de S2 Grupo.
Además, desde S2 Grupo se ha destacado que, en el ámbito IoT (Internet de las Cosas), es esencial tener en cuenta la seguridad de los dispositivos y wereables que se utilizan en el sector médico desde la fase de su diseño para que sean menos vulnerables y evitar que puedan ser hackeados, ya que las consecuencias podrían ser graves. Junto a esto, realizar una auditoría de ciberseguridad previa y monitorizarlos durante su utilización, son medidas que permitirían garantizar una protección adecuada de los mismos.
“Un ataque a un dispositivo de control médico que esté conectado a la red, como una bomba de insulina o un respirador, podría permitir de forma remota cambiar los niveles suministrados o detenerlos directamente, lo que pondría en riesgo la propia vida del paciente. Esto hace que, actualmente, la ciberseguridad sea uno de los retos más importantes que debe afrontar el sector de la eHealth en todo el mundo”, ha advertido José Rosell.