Ciberseguridad en Salud Digital

Un entorno cada vez más hostil

Ciberseguridad en Salud Digital ¿Estamos preparados para un entorno cada vez más hostil? Durante los últimos meses han tenido lugar ataques informáticos de magnitud cada vez mayor contra diversos elementos del sistema sanitario.

Los ataques ya no se limitan a centros hospitalarios individuales, como el que comentamos en el editorial anterior. Ahora, los ataques pueden afectar sistemas nacionales de salud completos, como es el caso del sistema nacional irlandés. A mediados de mayo de 2021 tuvo lugar un ataque con ransomware contra el sistema de salud de la República de Irlanda. El ataque, calificado por el responsable de la sanidad como “catastrófico” y “brutal” ha colapsado el sistema sanitario. El ataque está “afectando todos los aspectos del cuidado del paciente”, afirma otro responsable.

Los ataques con ransomware también han afectado otro factor decisivo de la sanidad actual: la cadena de distribución de vacunas contra el COVID-19. Según IBM Security, durante los últimos meses se ha detectado un número de ataques “sin precedentes” contra compañías que distribuyen la vacuna contra el COVID-19. En 2020 hubo intentos de acceder a información restringida sobre la “cadena de frío” de distribución de la vacuna. La magnitud del ataque de phishing no se reveló hasta meses más tarde. Este afectó a 44 compañías de 14 países en Europa, Norteamérica, Sudamérica y Asia. Según los responsables de IBM Security, se trató de un ataque “a gran escala”. Este requería un alto grado de “planificación”… era una campaña “bien calibrada, compleja y precisa”, que podría ser obra de un estado nación. También han aparecido recientemente noticias de una firma de relaciones públicas que ofreció dinero a “influencers” de Francia y Gran Bretaña para que sembrasen dudas sobre ciertas vacunas del COVID-19.

¿Estamos preparados?

La implementación de la Salud Digital hace que las amenazas a la ciberseguridad aumenten. Estas amenazas provienen de grupos delictivos pero también de actores estatales y para estatales interesados en desestabilizar o dañar a potencias rivales. Es por ello que los servicios sanitarios, organismos gubernamentales y legisladores deben prever las posibles amenazas y tomar las medidas necesarias para garantizar un entorno seguro. La Salud Digital no será posible sin un entorno seguro que proteja la confidencialidad de la información y esté a salvo de la ciberdelincuencia y de otros actores hostiles.