Cada vez son más los casos en los que una brecha cibernética en las instalaciones hospitalarias puede acarrear como consecuencia, daños directos al enfermo. El sector de la salud nacional, y con ello no hacemos referencia solo al hospitalario, sino también y en especial al farmacéutico, está últimamente siendo seriamente perjudicado por no adoptar las medidas apropiadas en lo que a ciberseguridad se refiere.
En la primavera pasada, un fallo eléctrico estropeó más de 300.000 € en medicinas en el Hospital Princesa de la capital, parece ser que motivado por una sobrecarga en la corriente, en principio no prevista y de origen desconocido. Teniendo en cuenta que la infraestructura de un hospital que se precie en modernidad está prácticamente informatizada en su totalidad, nos topamos con el hecho de que no sería completamente desechable la conclusión de que todo se debió a una brecha en los sistemas informáticos, generada involuntaria o voluntariamente por uno o varios piratas informáticos.
No conviene olvidar que junto con el agroalimentario y, por el mismo motivo – la salud del ciudadano – , el sector sanitario y el farmacéutico se encuentran en primera línea de batalla en la lucha contra los daños en materia de ciberseguridad, porque no nos encontramos sólo ante un problema económico o de sustracción de datos – más que sensibles en el sector -, sino ante la pérdida de vidas humanas, con las consecuencias que ello supone en términos de imagen para un hospital, dada la dura competencia que se aprecia en el sector.
Lo sorprendente de todo esto, es que basta un mero test inicial ético en cualquier hospital de España, para concluir en que el sector sanitario nacional se halla en índices de peligro de ataque cibernético por encima del 90%, lo que no viene sino a significar que 9 de cada 10 ataques es fructífero aunque en la mitad de los casos, no se perciban como tales o no haya conciencia real de ellos.
Este concepto de conciencia es absolutamente fundamental en el sector; los cargos directivos de un hospital deben incluir en todos sus protocolos para la seguridad en el paciente, un nuevo concepto cual es el de la ciberseguridad, puesto que ésta afecta de lleno al paciente.
En todo plan de contingencia que se precie, relacionado con la seguridad en el paciente, hay que prestar especial atención a las infraestructuras controladas por equipos informáticos, cuyos fallos de sistema, pueden poner en peligro una vida humana. Ello se realiza con cuestionarios avanzados y convenientemente baremados a nivel técnico que permitan otorgar una solución real a posibles problemas futuros, sobre la base de protocolos seguros y comprobados.
Incluso en materia de protección de datos sensibles, debería articularse legal o reglamentariamente un doble control o filtro por entidades independientes la una de la otra, para evitar que pueda tener lugar una brecha en materia de protección de datos. Es decir, los centros de salud en general, deberían estar preparados en la referida materia de modo tal, que no basta una única auditoría de protección de datos, sino que ésta a sus vez sea auditada por otra empresa especializada en el sector, para que sean al menos dos y no sólo uno los filtros que propongamos para la seguridad en la información del paciente.
Inversión ahora es ahorro de costes en una fecha cercana, en forma de perdida de lucro o daño irreparable de imagen. La concienciación empresarial es la clave para ello.
Tenemos a los mejores médicos y a los mejores sanitarios del mundo; convirtamos gracias a esa concienciación a nuestro sector salud, en el más seguro del mundo.