El sector sanitario demanda más presupuesto y personal mejor formado para incrementar los niveles de ciberseguridad
Incrementar la inversión que se realiza en ciberseguridad y mejorar la conciencia colectiva sobre la importancia de proteger todos los procesos de intercambio de información en la red fueron dos de las principales conclusiones extraídas de la mesa de debate “Salud digital confiable, big data y ciberseguridad”. Un foro en el que se planteó una foto actualizada de la seguridad virtual en los centro de salud y en la que se puso de manifiesto la necesidad de avanzar expresamente en estas dos materias.
Roberto García, vicepresidente del Clúster Tera, fue el responsable de moderar una interesante conversación en la que participaron Miguel Ángel Rodríguez, fundador y promotor de la Comunidad ProtAAPP; Ricard Vilata, responsable de Administración Pública en AVAYA España; Jesús Varela, director de Ventas FORTINET España; y Rocío Montalbán, subdirectora de Salud Digital del Gobierno de Cantabria.
“Estamos ante un escenario en el que las amenazas crecen mucho más rápido que las defensas”, argumentó Rodríguez para justificar la inevitable exposición que sufren todos los centros sanitarios del país. “Es como una ruleta de la fortuna y, a pesar de todas las precauciones, cualquier hospital puede ser atacado hoy, mañana o pasado mañana”, concluyó. “La transformación digital de procesos analógicos, la aparición de nuevos elementos asociados al progreso, como el 5G o los equipos de salud portátiles, y la escasez de recursos con formación específica en ciberseguridad suponen los retos principales del sector sanitarios”, abundó Varela.
En 2022, se registraron 3.300 ataques en el ámbito saludo en España. La mayoría procedentes de una industria para la que los datos médicos de los pacientes constituyen un elemento con el que hacer negocio. “El cibercrimen como industria tiene un valor tasado de 8 trillones de dólares americanos”, expuso Rodríguez. Ante este gigante y casos tan significativos como el ataque sufrido por el Clinic de Barcelona, la pregunta es clara: ¿estamos haciendo todo lo que podemos para protegernos?
“En el caso del Servicio Cántabro de Salud, nos enfrentamos a la dicotomía de ir más despacio en la implementación de servicios para cuidar su puesta a punto o acelerar para prestar mejores servicios”, expuso Rocío Montalbán. La subdirectora general del Gobierno de Cantabria explicó las inversiones de su departamento en esta área y habló de la puesta en marcha de la Oficina de Ciberseguridad. “Entre sus cometidos, mejorar la gestión de incidentes o implementar nuevas herramientas”, matizó. “Todos los canales de comunicación tienen una serie de riesgos y debemos conocer en qué estado se encuentran y minimizar el tránsito de datos muy sensibles”, continuó Vilata. Una afirmación que completó Montalbán ahondando en la responsabilidad de cada actor que interviene en cada capa de ciberseguridad de los centros.
Igualmente, además de explorar nuevos horizontes y nuevas normativas, resulta muy necesario implementar medidas de seguridad en procedimientos comunes para todos los usuarios del sistema. De hecho, en un entorno general el 40% de los ciberataques que se producen a partir de un correo electrónico. Aún con todo, ninguno de los ponentes quiso poner la responsabilidad únicamente sobre los hombros de los usuarios. “La excusa de que el empleado es el eslabón más débil impide que nos concentremos en otras causas más importantes” dijeron varios de los ponentes. “El entorno sanitario tiene un problema de presupuesto muy grande a la hora de abordar el reto de la ciberseguridad”, zanjó Varela.
Por último, todos los ponentes coincidieron en señalar que el sector sanitario necesita profesionales expertos en ciberseguridad que también tengan una formación específica relacionada con la salud. Un reto compartido con cualquier otra área de actividad de nuestro país, cuya resolución no es para nada sencilla. “España sí que produce expertos, pero el mercado privado y el extranjero les paga mejor y cuida más su carrera profesional”, dijo Rodríguez. “Por tanto, necesitamos más inversión en talento y más cuidado de los recursos humanos para evitar que emigren”.
Este interesante coloquio supuso el epílogo del curso “Salud digital basada en valor: hacia el factor humano y la medicina de precisión”, que ha coorganizado el Clúster Tera junto al Gobierno de Cantabria en la Universidad Internacional Menéndez Pelayo.