La atención médica es la industria más atacada, con el 41% de los ciberataques

Fujitsu alerta del exponencial aumento de los ciberataques en el sector de salud. En concreto, un estudio de Beazley breach insights revela que la atención médica es la industria más atacada por los ciberdelincuentes y representa el 41% de todas las violaciones informáticas a las empresas. Esto se ha visto incrementado notablemente por la pandemia, ya que los ciberataques han aumentado un 150% desde el inicio. Por otro lado, las filtraciones de la salud han supuesto 6,5 millones de dólares. Además, en esta tormenta perfecta, se producirá un intenso aumento de los dispositivos médicos conectados para el 2025 que se situará en un 68%.

Para Javier Pérez, director de Ciberseguridad de Fujitsu, “estamos ante un problema de una gran magnitud, ya que está en juego la salud y la protección de la información de los ciudadanos. Estos datos son tan impactantes que incluso la OMS alerta del problema a nivel mundial. Desde Fujitsu, pensamos que se requieren aumentar las inversiones en ciberseguridad en todo el sector sanitario, adecuando la transformación digital sanitaria bajo un gran paraguas de protección. Creando plenamente mecanismos que permitan el desarrollo de un entorno sanitario seguro, para lograr un sistema sanitario moderno, digital, competitivo y pleno, en cuanto a la atención no solo al paciente, sino al ciudadano y a todo el colectivo sanitario”.

Para la multinacional, las principales megatendencias de sanidad son: Care coordination, que contempla la compartición segura de la información del paciente, la evolución de la historia clínica integrada y el dato, entendiendo que debe ser recopilado y transmitido de manera segura; la atención médica “anyware”, brindando atención a los pacientes en sus casas evitando la ocupación en los hospitales y para ello hay que dotar de equipos móviles al personal sanitario; la telemedicina; y la medicina de precisión, pasando de un modelo genérico y reactivo a un modelo de servicios personalizados, predictivos, preventivos y participativos.

“La recomendación inicial para el entorno sanitario es la adecuación y certificación al Esquema Nacional de Seguridad sirviendo como guía y base para todas las actuaciones en ciberseguridad. Destacamos, como recomendaciones básicas disponer de Planes de concienciación, gestión de cuentas privilegiadas, cifrado de datos, controles en procesos externalizados, gestión de vulnerabilidades y planes de continuidad. Además, como recomendaciones orientadas a proteger la ciberseguridad en los procesos de transformación, queremos destacar controles como la ciberprotección de tecnología sanitaria, soluciones de inteligencia para evitar posibles campañas de desinformación, controles en el uso del big data en la medicina de precisión y medidas de protección en lo referente a la adopción de la cloud”, concluye Javier Pérez.