Fujitsu alerta del exponencial aumento de los ciberataques en el sector sanitario

Fujitsu alerta del exponencial aumento de los ciberataques en el sector de salud. En concreto, la multinacional pone de manifiesto las apabullantes cifras alrededor de los ciberataques en el ámbito de la salud. En un estudio de Beazley breach insights, - February 2019, la atención médica es la industria más atacada por los ciberdelincuentes y representa el 41% de todas las violaciones informáticas a las empresas. Algo que se ha visto incrementado notablemente por la pandemia de la COVID-19 donde los ciberataques han supuesto una realidad sin precedentes ya que se ha aumentado en un 150% desde el inicio. Por otro lado, las filtraciones de la salud han supuesto $6,5 M⁽¹⁾. Además, en esta tormenta perfecta, se producirá un intenso aumento de los dispositivos médicos conectados para el 2025 que se situará en un 68%⁽²⁾.

Para Javier Pérez, director de Ciberseguridad de Fujitsu “estamos ante un problema de una gran magnitud, ya que está en juego la salud y la protección de la información de los ciudadanos. Estos datos son tan impactantes que incluso la OMS alerta del problema a nivel mundial. Desde Fujitsu, pensamos que se requieren aumentar las inversiones en ciberseguridad en todo el sector sanitario, adecuando la transformación digital sanitaria bajo un gran paraguas de protección. Creando plenamente mecanismos que permitan el desarrollo de un entorno sanitario seguro, para lograr un sistema sanitario moderno, digital, competitivo y pleno, en cuanto a la atención no solo al paciente, sino al ciudadano y a todo el colectivo sanitario”.

Para la multinacional, las principales megatendencias de sanidad son las siguientes. Primero, Care co-ordination que contempla la compartición segura de la información del paciente, la evolución de la historia clínica integrada y el dato, entendiendo que debe ser recopilado y transmitido de manera segura. Segundo, la atención médica ‘anyware’, brindando atención a los pacientes en sus casas evitando la ocupación en los hospitales y para ello hay que dotar de equipos móviles al personal sanitario. Tercero, la telemedicina. Finalmente, la medicina de precisión, pasando de un modelo genérico y reactivo a un modelo de servicios personalizados, predictivos, preventivos y participativos.

“La recomendación inicial para el entorno sanitario es la adecuación y certificación al Esquema Nacional de Seguridad sirviendo como guía y base para todas las actuaciones en ciberseguridad. Destacamos, como recomendaciones básicas disponer de Planes de concienciación, gestión de cuentas privilegiadas, cifrado de datos, controles en procesos externalizados, gestión de vulnerabilidades y planes de continuidad. Además, como recomendaciones orientadas a proteger la ciberseguridad en los procesos de transformación, queremos destacar controles como la ciber-protección de tecnología sanitaria, soluciones de inteligencia para evitar posibles campañas de desinformación, controles en el uso del big data en la medicina de precisión y medidas de protección en lo referente a la adopción de la cloud”.

Ciberseguridad como habilitador de la transformación del sector sanitario

Para la multinacional, además, la ciberseguridad habilita la transformación del sector sanitario. Tecnologías como la biometría, identificación electrónica o blockchain son un claro ejemplo. Aplicando biometría de la mano, facial o por voz, incluso mediante la generación de códigos QR que almacenen información biométrica que permitan la identificación de pacientes para posibles actuaciones automatizadas en el Hospital. Blockchain e IoT. Comunicación de transacciones e identificación de pacientes y ciudadanos.

Notas

⁽¹⁾ https://www.fiercehealthcare.com/tech/healthcare-data-breach- costs-average-6-45m-60-higher-than-other-industries-report

⁽²⁾ gx-lshc-medtech-iomt-brochure.pdf (deloitte.com)