Las especulaciones sobre la enfermedad de la princesa de Gales, Kate Middleton, han inundado la prensa británica y la internacional. Pero, si trasladamos el escenario a España y a la Reina Letizia, ¿tendríamos un sistema sanitario preparado para garantizar el anonimato de su historial clínico? Y no sólo el de ella, sino ¿estarían el del resto de pacientes españoles protegidos frente a un ciberataque?
La respuesta es que la debilidad actual del sistema sanitario español en el ámbito de la ciberseguridad no garantiza la protección de los datos sanitarios, según un informe elaborado por la compañía Aiuken Cybersecurity, la multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas.
La complejidad tecnológica y las lagunas de seguridad mostradas por las entidades del ámbito sanitario, que presentan infraestructuras tecnológicas obsoletas o poco actualizadas, contribuyen a este escenario proclive a los ciberataques. Este hecho se ve agravado porque las empresas del sector no destinan una inversión adecuada para prevenir las ciberamenazas.
Además, y a medida que los datos de los pacientes, los registros médicos y la infraestructura crítica se digitalizan e interconectan, se crea un panorama cada vez más atractivo para los cibercriminales, que buscan explotar las vulnerabilidades para vender los datos en el mercado negro.
La IA, un arma de doble filo
El desarrollo de la IA amplía las posibilidades de éxito de los ciberataques, que ahora cuentan con herramientas más sofisticadas y efectivas para desarrollar las principales amenazas que afectan al sistema sanitario en su conjunto.
Estos son, según el informe de Aiuken Cybersecurity, los ataques de suplantación de identidad, en los que un supuesto compañero urge a hacer una transferencia rápìda por algún motivo inventado; el ransomware, que bloquea los procesos críticos en ordenadores y servidores, o la pérdida o robo de dispositivos informáticos, como ordenadores o tabletas, que, si no tienen las medidas de seguridad adecuadas, suponen un acceso directo a los registros sanitarios por parte de los ciberdelincuentes.
No obstante, el propio uso de la IA puede ser determinante como herramienta defensiva para el sistema sanitario. Tanto es así que su utilización masiva tiene la capacidad de blindar los datos sensibles que se manejan en el sistema sanitario, así como el desarrollo ordinario de la actividad de hospitales, centros de salud u oficinas de farmacia.
Claves para un Hospital seguro
Aiuken Cybersecurity ha trabajado en una serie de condiciones indispensables que permitirían disponer de un sistema sanitario más seguro frente a ciberataques y que alejan la posibilidad de una filtración de datos médicos o de una interrupción de los servicios de salud.
Estas claves serían las siguientes:
- Restringir el acceso a los registros electrónicos sanitarios al mínimo número de personas posible.
- Revisar las medidas de seguridad existentes para actualizarlas en función de las nuevas amenazas.
- Mejorar las infraestructuras tecnológicas de los hospitales para hacerlas compatibles con los últimos avances en ciberseguridad y eliminar sus vulnerabilidades.
- Mantener formadas a las personas que pueden acceder a datos tan sensibles como el historial médico del paciente.
- Trabajar con proveedores de seguridad expertos y especializados en la seguridad de la información en organizaciones sanitarias.
Para Néstor Carriba, Chief Revenue Officer (CRO) de Aiuken Cybersecurity, “el sistema sanitario español necesita urgentemente reforzarse en su conjunto y destinar más fondos con los que construir un sistema sólido y robusto que le proteja frente a los ciberataques. En este proceso es esencial la utilización de herramientas de ciberseguridad avanzadas basadas en la IA. Con ellas se podría alcanzar un nivel de seguridad cercano al 100% que permitiera a ciudadanos y profesionales sanitarios estar tranquilos en relación a la protección de sus datos”.