Resulta enormemente llamativo que el que probablemente es el sector más delicado y sensible de nuestra sociedad, es decir, el sector médico, en el que también incluimos al farmacéutico, presente los mayores índices de vulnerabilidad en el empresariado español, cuando de ciberseguridad hablamos. Pareciera que son dos conceptos incompatibles: la ciberseguridad frente a los servicios médicos.

Es relativamente curioso que teniendo a los mejores profesionales del mundo en el sector médico, exista una preocupante falta de concienciación por parte de los directores de entidades de este perfil, que siguen sin llevar a las Juntas Directivas tan relevante y a veces definitivo peligro, cuando atacar el sistema sanitario es tan de fácil acceso para el cibercrimen.

Se sigue invirtiendo muy poco en ciberseguridad dentro del sector. Los americanos, que en principio siempre irán  a la cabeza, están empezando a concienciarse, estableciendo marcos de seguridad cibernética y priorizando evaluaciones de riesgo, pero incluso en este país, sólo el 45 % de los hospitales toman medidas, que para un técnico pudieran considerarse, como al menos, apropiadas para la defensa frente a ciberataques.

El 72% de los hospitales españoles afirman ser más resilientes, entendiendo por resiliencia la habilidad para detectar y recuperarse de ataques contra datos, web, aplicaciones o infraestructuras de índole tecnológico

En nuestros hospitales, tanto los públicos como  los privados, los índices de vulnerabilidad se ubican de media en torno al 85-95% por ciento, lo que implica dicho de otra manera, que de cada 20 ataques serios que tengan lugar, entre 17 y 19 son al menos parcialmente fructíferos.

ciberseguridad, medicina, hospitales

Parece que vamos mejorando pero no es suficiente. El 72% de los hospitales españoles afirman ser más resilientes que el año pasado, entendiendo por resiliencia la habilidad para detectar y recuperarse de ataques contra datos, web, aplicaciones o infraestructuras de índole tecnológico. Pero generalmente ese aumento en la resiliencia, no pasa de la contratación de un antivirus o la instalación de un cortafuegos, cuando las posibilidades de hacer daño por el pirata informático son casi incalculables frente a estos débiles mecanismos de defensa.

Sobre la base de lo expuesto ¿cuáles serían las soluciones para mejorar la resiliencia de nuestras clínicas y hospitales frente a ciberataques?

1.- contar con un equipo técnico interno o externo que diseñe una correcta política de protección frente a ciberataques y que luego sepa implementarla correctamente.

2.- invertir en tecnológica e inteligencia artificial para reducir los tiempos de detección y respuesta frente a ciberataques.

3.- Valerse de un grupo de profesionales cualificado y formado frente a las posibilidades de ataque, bien sea interno o externo.

En nuestros hospitales, tanto los públicos como  los privados, los índices de vulnerabilidad se ubican de media en torno al 85-95 por ciento.

Sólo cuando los directores de entidades del sector médico o farmacéutico tengan plena consciencia del problema de  la seguridad cibernética, y la consideren no como un asunto meramente tecnológico sino estratégico de la empresa, podremos seguir garantizando que la aptitud o valía de nuestros profesionales -como ya decía antes, los más considerados del mundo-, no quedarán perjudicadas por el mal hacer de un tercero.

La ciberseguridad es igual a la sostenibilidad en el más amplio de los sentidos: no sólo en lo referido a la empresa o a los puestos de trabajo salvados, sino igualmente a la reputación de los  profesionales que nos asisten.