“La atención médica es la industria más atacada por los ciberdelincuentes”

Los ciberdelincuentes atacan a todo tipo de empresas, de todo tipo de industrias. Pero algunas corren más peligro que otras.

El ámbito de la salud, por ejemplo, concentra un 41 % de todas las violaciones informáticas que afectan a las empresas. Esto quiere decir que “la atención médica es la industria más atacada por los ciberdelincuentes”.

Así lo constata un estudio de Fujitsu, que advierte sobre el incremento de los ciberataques durante la pandemia. Desde el inicio de la crisis sanitaria habrían crecido un 150 %.

“Estamos ante un problema de una gran magnitud, ya que está en juego la salud y la protección de la información de los ciudadanos”, indica Javier Pérez, director de ciberseguridad de Fujitsu. “Estos datos son tan impactantes que incluso la OMS alerta del problema a nivel mundial”.

Se calcula que las filtraciones de la salud cuestan alrededor de 6,5 millones de dólares.

“Desde Fujitsu, pensamos que se requieren aumentar las inversiones en ciberseguridad en todo el sector sanitario, adecuando la transformación digital sanitaria bajo un gran paraguas de protección”, comenta Pérez. “Creando plenamente mecanismos que permitan el desarrollo de un entorno sanitario seguro, para lograr un sistema sanitario moderno, digital, competitivo y pleno, en cuanto a la atención no solo al paciente, sino al ciudadano y a todo el colectivo sanitario”.

Hay que tener en cuenta que los dispositivos médicos conectados no dejan de crecer y esto pone en riesgo a los hospitales, ya que pueden convertirse en la puerta de entrada de los delincuentes. Para 2025, estos dispositivos conectados a las redes de salud habrán aumentado un 68 %.

“La recomendación inicial para el entorno sanitario es la adecuación y certificación al Esquema Nacional de Seguridad sirviendo como guía y base para todas las actuaciones en ciberseguridad”, aconseja Fujitsu.

Otros consejos básicos son: “disponer de planes de concienciación, gestión de cuentas privilegiadas, cifrado de datos, controles en procesos externalizados, gestión de vulnerabilidades y planes de continuidad”.

“Además, como recomendaciones orientadas a proteger la ciberseguridad en los procesos de transformación, queremos destacar controles como la ciberprotección de tecnología sanitaria, soluciones de inteligencia para evitar posibles campañas de desinformación, controles en el uso del Big data en la medicina de precisión y medidas de protección en lo referente a la adopción de la cloud”, enumera la tecnológica.