Santiago Crespo de Metafrase: “El sector sanitario necesita mejorar su protección frente a las ciberamenazas”

Prevenir y combatir los riesgos ligados a la ciber seguridad en el sector sanitario. Ese era el objetivo de la Jornada InfoSec Sanidad, el primer encuentro de ciberseguridad para el sector Salud, organizado por Metafrase.

Y es que, el sector sanitario es, sin duda, uno de los vulnerables a los ataques de cibercriminales por la cantidad de “activos” susceptibles de ataque que existen en, por ejemplo, un hospital. Así lo afirma ENISA (EU Agency for Network and Information Security) asegurando que en el entorno hospitalario se pueden vulnerar desde sistemas de telemedicina, dispositivos médicos o modalidades conectadas en red, los sistemas de identificación de pacientes, el equipamiento de red a dispositivos móviles utilizados por el personal sanitario, los sistemas de información, los historiales clínicos de los pacientes. Sin entrar en la capacidad que tiene los cibercriminales de hacerse con el control de infraestructuras como el suministro eléctrico o de agua que podría llegar a poner en peligro también la integridad física de los pacientes.

El robo de la información clínica, altamente sensible, es una de las acciones que más preocupa. pero no es la única, hablamos de las diferentes acciones criminales que pueden poner en jaque al sector sanitario y cómo evitarlas con Santiago Crespo de Metafrase, en esta entrevista.

Los riesgos del sector sanitario son los comunes a cualquier empresa pero las consecuencias son mucho más críticas

En ella, Santiago nos cuenta que los riesgos de los hospitales son los comunes a cualquier centro o empresa que utiliza tecnología digital, aunque tienen vulnerabilidades propias por la elevada sensibilidad de la información que manejan y por los softwares con los que cuentan, que, en muchos casos, no están adaptados. En este sentido, y aprovechando la falta de protección en muchos casos, los ataques informáticos se han multiplicado en los últimos años en los hospitales, poniendo en alerta a expertos y profesionales sobre la necesidad de proteger las infraestructuras sanitarias.

No olvidemos que la red hospitalaria pública española, una de las más extensas del mundo, está considerada una “infraestructura crítica” por lo que el nivel de protección debería ser muy alto. Sobre todo si tenemos en cuenta que la vulnerabilidad de los hospitales viene dada por dos factores: el enorme daño que se causa al paralizar su actividad, con riesgo incluso de muertes de pacientes y por la cantidad de datos sensibles que se manejan a diario.

Por ello, en este ámbito, casi más que en ningún otro, la concienciación y formación del personal sanitario en ciber seguridad debería ser primordial. Puesto que la seguridad en el ámbito sanitario y farmacéutico hospitalario no sólo depende de la tecnología, sino también de los profesionales, de sus conductas y formas de trabajar, que han de estar integradas en la cultura de seguridad de la institución, y del buen uso que hagan de la misma.

La entrada Santiago Crespo de Metafrase: “El sector sanitario necesita mejorar su protección frente a las ciberamenazas” aparece primero en Globb Security.