Ciberseguridad en el Sector Sanitario
Hoy queremos hablar en nuestro post semanal sobre un tema delicado: la ciberseguridad en el sector sanitario. ¿Está protegido el sector sanitario de un ciberataque? ¿Qué datos puede poner en peligro una fuga de información en este sector?
El hecho de que las empresas cada día están más concienciadas de mantener un nivel de alerta máxima de su ciberseguridad de cara a los ataques informáticos de los hacker es todo un hecho. El pasado día 8 supimos que la empresa estadounidense Equifax con sede en Atlanta, comunicó un acceso ilegal a sus bases de datos, hecho que provocaría la exposición de la información de unos 143 millones personas. La compañía informó en un comunicado de que el “acceso no autorizado” lo llevaron a cabo entre mayo y julio pasados “delincuentes que explotaron la vulnerabilidad” de una aplicación de su sitio de internet. Datos como número de la Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, números del carné de conducir de las personas afectadas quedaron expuestos en manos de los hacker que atacaron la empresa canadiense.
Estos ataques son comunes en grandes empresas, Telefónica una de ellas por ejemplo, en redes sociales, cuentas de correos electrónicos, etc, pero cuando hablamos de otros sectores, ¿cómo puede afectar poner en peligro dichos datos confidenciales?
¿Qué ocurriría si el sector sanitario sufriese un ciber ataque?
No cabe duda de que se verían afectados datos de pacientes: sus hábitos de vida, historial médico, diagnósticos, tratamientos, enfermedades, etc.
Hoy en día, el sector sanitario utiliza la tecnología a su alcance para digitalizar y actualizar las historias clínicas e incluso la mensajería para comunicarse con sus pacientes. También algunas ofrecen servicios de telemedicina y teleasistencia con apps para controlar a través del móvil la salud de los mismos. El sector sanitario es un sector que aprovecha la conectividad que permiten las tecnologías.
Sin lugar a dudas, la clave está en la protección de la privacidad.
Sin ser el único factor, la ciberseguridad de las empresas del sector sanitario está condicionada por un hecho: manejan datos de carácter personal muy sensibles.
Los principales ataques afectan a las webs o correos electrónicos, spam, phishing, etc…que son gestionados por los responsables de TI, pero también existen los implantes hackeables, suponiendo una gran amenaza porque comprometen directamente la salud del paciente, incluso su vida. Por ultimo las Aplicaciones con carácter médico, donde los usuarios revelan datos sobre sus hábitos, o datos de salud, son objetivo de los piratas informáticos.
Soluciones técnicas para la ciberseguridad en el sector sanitario
Además de cumplir con la LOPD meticulosamente, es necesario que el sector sanitario tome medidas técnicas.
El uso de la tecnología permite optimizar la gestión y operativa de los centros Sanitarios, pero requiere de la implantación de medidas de seguridad que protejan esta información sensible.
Existen prácticas básicas que dentro de cualquier infraestructura IT deben aplicarse, como cifrar los datos, controlar el acceso a los mismos, o hacer copias de seguridad, además de tener muy en cuenta los condicionantes de usar “la nube”.
En este entorno tan sensible, es donde disponer de herramientas de Seguridad, que de forma activa prevengan posibles intrusiones, aportan el nivel necesario de seguridad para estos entornos.
La denominada Detección de Brechas, permite monitorizar nuestra red de forma permanente y con carácter retroactivo, o la encriptación de comunicaciones, que nos permite mantener conversaciones o enviar información de forma 100% segura, son algunas de las soluciones que desde Cartronic group podemos ofrecerte, tan solo tienes que contactar con nosotros.
