LA TELEMEDICINA, UN NUEVO FILÓN PARA LOS CIBERDELINCUENTES
El sector sanitario se ha visto prácticamente abocado a la digitalización debido a la pandemia. Muchos de sus servicios actualmente se hacen de manera telemática lo que implica una exposición a posibles ciberataques. Historiales médicos pueden ser vendidos en la DarkWeb por poco más de un euro con el fin de extorsionar, estafar o lanzar ataques de phishing.
Un estudio realizado por la compañía de ciberseguridad Kaspersky entre organizaciones sanitarias de 34 países, siendo España uno de ellos, pone de relieve que "para afrontar una nueva era de medicina digital es necesario reforzar las medidas de ciberseguridad".
Actualmente España está a la cabeza con respecto a servicios de telemedicina. De las organizaciones médicas españolas consultadas en el estudio, los han implementado el 100% de ellas, frente al 91% en Europa y 93% en el resto del mundo. Sin embargo, digitalización y ciberseguridad no han avanzado a la par y la preocupación por la privacidad de los datos continúa es significativa.
Según se desprende de la investigación, el 37% de las empresas sanitarias encuestadas se han encontrado con pacientes que se negaban a mantener una videollamada con el personal médico debido a cuestiones de privacidad o seguridad de los datos.
Pero no son únicamente lo pacientes los que han mostrado su preocupación, el 75% de los proveedores de servicios sanitarios españoles asegura que los médicos también han manifestado su preocupación por la seguridad de los datos de los pacientes a la hora de realizar sesiones a distancia. Solamente el 31% de los profesionales está muy seguro de que la organización a la que pertenece pone en práctica las medidas de seguridad convenientes.
Los datos facilitados por la investigación plantean un escenario en el que la mayoría (60%) de las empresas españolas con servicios de telemedicina tienen sistemas operativos antiguos, lo que supone una mayor exposición a vulnerabilidades y ciberriesgos. Las principales razones que alegan ante este panorama es que los elevados costes de actualización, existen problemas de compatibilidad o carecen de los conocimientos para saber cómo actualizarlos.
Con respecto a la formación en materia de ciberseguridad, en España solo el 40% de los trabajadores sanitarios admite estar “muy seguro” sobre la capacidad de su organización para frenar todos los ataques o brechas de seguridad que puedan producirse.
Sin embargo, no todas las filtraciones son resultado de ciberataques. Con bastante frecuencia la información y datos sensibles puede verse comprometida por acciones de los propios trabajadores. De hecho, según el estudio de Kaspersky, el 25% de los proveedores de servicios sanitarios españoles ha visto como sus empleados inintencionadamente durante las consultas online han puesto en peligro la información personal de los pacientes.
Con el fin de llevar a cabo una transición a la telemedicina más segura, los expertos de la compañía Kaspersky instan a las instituciones sanitarias a proporcionar a los empleados la formación necesaria sobre seguridad: "La formación debe abarcar al menos las prácticas más esenciales, como el uso correcto de las contraseñas, la seguridad del correo electrónico, la mensajería privada y la navegación segura por Internet", detallan.
Asimismo, recomiendan el uso de un cortafuegos que actúe como barrera contra las amenazas externas y llevar a cabo auditorías de ciberseguridad para evitar incidentes por sistemas obsoletos y sin parches.
Elena Vivar