Para más la mitad de los profesionales sanitarios, la ciberseguridad no es una preocupación

Debido a su rápida propagación, el ransomware WannaCry se ha convertido en uno de los ciberataques más significativos de la historia digital reciente. El impacto fue particularmente perjudicial para el sector de la salud, ya que el Servicio Nacional de Salud (NHS) del Reino Unido fue una de las primeras víctimas y más afectadas, causando la interrupción de numerosos servicios para los pacientes, incluidos los de emergencia. A pesar de que este ciberataque supone una advertencia para los profesionales de la seguridad, en una reciente encuesta realizada por la compañía ABI Research entre distintos sectores empresariales sobre tecnología B2B, los encuestados del ámbito de la salud son, de todos ellos, los que muestran una menor preocupación por la ciberseguridad.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

“La ciberseguridad en el sector sanitario ha sido tradicionalmente pobre, en el mejor de los casos. La mayoría de las organizaciones se limitan a realizar ejercicios de comprobación, como lo requiere la legislación de protección de datos para la privacidad del paciente”, sostiene Michela Menting, directora de investigación de ABI Research. De hecho, muy pocos realizan una verdadera comprensión de los riesgos y los requisitos de una aplicación integral y multicapa de la ciberseguridad. “Al clasificar las barreras a la adopción de la tecnología, encontramos que el 82% de los encuestados no calificó la privacidad y la protección de datos como una preocupación, y el 58% no clasificó la ciberseguridad en absoluto”, añade la directiva.

Para la privacidad y la protección de datos, esta elevada tasa podría atribuirse a la complacencia de las organizaciones sanitarias con respecto a los marcos de protección de datos existentes. Precisamente, según advierte ABI Research, el número de registros de salud violados en el sector por sí solo ha llegado a millones desde 2010, y el ransomware ha sido la pesadilla de las organizaciones de salud, con más del 50% de los ataques globales dirigidos al sector en los últimos dos años. “La creencia de que los proveedores de servicios de salud tienen experiencia en protección de datos debido al cumplimiento con la regulación existente puede proporcionar una falsa sensación de seguridad cuando se enfrentan con la adopción de nuevas tecnologías”, continúa Menting.

Del mismo modo, más de la mitad de los encuestados de tecnología B2B no consideran la ciberseguridad como un obstáculo. Esta falta de atención puede atribuirse a varios factores: carencia de legislación y orientación específicas sobre ciberseguridad, creencia de que la reglamentación de la protección de datos podría abordar el problema, escasa conciencia y comprensión de los riesgos y la percepción de que no existen ciberataques generalizados.

En este sentido, a juicio de Menting, “las organizaciones sanitarias deben tratar la ciberseguridad como un proceso vivo, en lugar de como una lista de verificación estática”, especialmente cuando se considera la adopción de nuevas tecnologías. Y es que los dispositivos médicos conectados y el equipo hospitalario cada vez más forman parte de la provisión de atención, y son altamente vulnerables a ciberataques. Para la directiva, “esto es aún más crítico, ya que la seguridad informática básica parece estar peligrosamente desatendida en la industria. Ransomware seguirá siendo un ciberataque popular, atrayendo a un número cada vez mayor de actores maliciosos, deseosos de cobrar dinero en las vulnerabilidades que acribillan a las organizaciones de salud”, concluye.