La pandemia ha acelerado la digitalización del sector sanitario y la adopción de la telemedicina, pero aún existe mucha preocupación en torno a la ciberseguridad. Datos como un historial médico pueden llegar a venderse en la DarkWeb por poco más de un euro y ser utilizados para extorsionar, ejecutar estafas y esquemas de phishing o para el robo directo de dinero.
PUBLICIDAD
La compañía de ciberseguridad Kaspersky ha realizado un estudio entre organizaciones sanitarias en 34 países que pone de manifiesto que «para afrontar una nueva era de medicina digital es necesario reforzar las medidas de ciberseguridad».
El avance de la telemedicina
España se sitúa a la cabeza en cuanto a servicios de telemedicina -el 100% de las organizaciones médicas consultadas ya los han implementado, frente al 91% en Europa y 93% en el resto del mundo. Según arrojan los datos del estudio, el 37 por ciento de las empresas sanitarias encuestadas han experimentado casos en los que los pacientes se han negado a mantener una videollamada con el personal médico por cuestiones de privacidad o seguridad de los datos.
Asimismo, el 75 por ciento de los proveedores de servicios sanitarios españoles afirma que los médicos de su organización han expresado su preocupación por la protección de los datos de los pacientes cuando realizan sesiones a distancia y sólo el 31 por ciento está muy seguro de que su organización cuenta con las medidas de seguridad necesarias. Lo terrible es que se detectó que se pueden comprar historiales médicos en la darkweb por 1 Euro.
A pesar de las dificultades existentes relacionadas con su seguridad, los médicos creen que la recogida de datos es uno de los aspectos más importantes en el desarrollo de la tecnología médica. De hecho, el 80 por ciento está de acuerdo en que el sector necesita recopilar más información personal de la que actualmente posee, para poder entrenar Inteligencia Artificial y garantizar un diagnóstico fiable.
Sistemas operativos antiguos
Según la investigación, la mayoría (60%) de las empresas que ofrecen servicios de telemedicina utilizan sistemas operativos antiguos, lo que las expone a más vulnerabilidades y ciberriesgos. Las razones que alegan se deben principalmente a los elevados costes de actualización, problemas de compatibilidad o falta de conocimientos internos sobre cómo actualizarlos. Esto puede dejar puertas de acceso abiertas a los cibercriminales.
Los expertos de Kaspersky recomiendan a las instituciones sanitarias proporcionar formación sobre seguridad a los empleados que tienen acceso a la información personal de los pacientes. «La formación debe abarcar al menos las prácticas más esenciales, como el uso correcto de las contraseñas, la seguridad del correo electrónico, la mensajería privada y la navegación segura por Internet», detallan.
PUBLICIDAD
De la misma forma, instan a utilizar un cortafuegos que sirva de barrera contra las amenazas externas. Esto defenderá a los servidores web de diferentes tipos de ‘malware’, incluyendo virus, ‘ransomware’ y troyanos.
Para ayudar a minimizar la probabilidad de incidentes cibernéticos causados por sistemas obsoletos y sin parches, Kaspersky recomienda las siguientes medidas, los expertos también animan a realizar una auditoría de ciberseguridad de sus redes y remediar cualquier debilidad descubierta en el perímetro o dentro de la red.
La compañía de ciberseguridad dispone de herramientas como Kaspersky Expert Security framework y Kaspersky Embedded System Security, así como servicios Managed Detection and Response, que permiten investigar y remediar oportunamente los incidentes; reforzar los sistemas embebidos en dispositivos médicos que cuentan en ocasiones con ‘hardware’ de gama baja y ‘software’ antiguo; y dotar a los ‘endpoints’ de una protección adecuada.
