- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
Además de poner vidas en peligro dentro de los hospitales, se corre el riesgo de filtrar o perder datos confidenciales que pueden alargar las hospitalizaciones, ralentizar el servicio sanitario y aumentar la ocupación u obligar a iniciar tratamientos desde cero.
¿Qué habría pasado si en plena pandemia, cuando la cifra de víctimas por COVID superaba con creces la capacidad de los profesionales sanitarios, los hospitales hubieran dejado de funcionar? Los centros hospitalarios están en el punto de mira de los ciberdelincuentes. De hecho, solo en 2021, el sector sanitario español fue el tercero más atacado del mundo debido al alto grado de confidencialidad de los datos que manejan.
Los ataques informáticos se realizan mediante un virus llamado ransomware, que cifra los archivos del ordenador, los deja prácticamente inoperativos y los cibercriminales exigen un rescate para ‘liberar’ los datos robados. Pero también hay otros métodos recurrentes:
Los datos sanitarios son una información muy sensible y que se cotiza con cifras astronómicas en el mercado negro de Internet. Porque se pueden utilizar para fines comerciales e incluso para hacer un chantaje a las víctimas.
Podría interesarle: Hackers difunden información sensible del hospital francés que quisieron extorsionar
La pérdida de estos datos no solo conlleva consecuencias legales o económicas, sino que literalmente son vitales para la población, ya que contienen información esencial sobre el estado de salud de los pacientes. Además de poner vidas en peligro, se corre el riesgo de filtrar o perder datos confidenciales que pueden alargar las hospitalizaciones, ralentizar el servicio sanitario y aumentar la ocupación u obligar a iniciar tratamientos desde cero.
Desde la aparición de la COVID-19 se han producido incidentes cibernéticos que provocan desde cuantiosas pérdidas económicas hasta el cese total o parcial de la actividad de los centros sanitarios.
La meta de los ciberdelincuentes va a ser siempre económica y para ello, van a replegar diferentes ataques que afecten a los recursos o sistemas imprescindibles del centro sanitario con la finalidad de extorsionar y obligar a la institución a que abone el rescate solicitado para continuar con el servicio denegado.
Por eso, saber que un hospital, donde están nuestros datos confidenciales (historial médico, bajas laborales, número de Seguridad Social, documento de identificación, hábitos de vida, entre muchos otros) ha sido atacado mediante un virus informático es clave. Si un centro detecta que está siendo víctima de un ciberataque, lo primero que debe hacer es informar del incidente a las autoridades y a los pacientes que puedan verse afectados por el mismo (por ejemplo, porque vaya a retrasarse una consulta o tratamiento), según los consejos del Comité Europeo de Protección de Datos.
Tras su resolución, el centro debe valorar el daño causado y poner en marcha medidas de prevención y seguridad e invertir en la formación de la plantilla en buenas prácticas de ciberseguridad para que sean ellos la primera barrera de seguridad de cara al futuro.
Ante esta pregunta, esencial ante los tiempos que estamos viviendo y visto los precedentes desde el comienzo de la crisis sanitaria, además de invertir en soluciones integrales y transversales de ciberseguridad, las instituciones de este sector deben promover la formación de la plantilla en esta materia, de modo que sean los propios empleados y pacientes la primera barrera de seguridad, al igual que lo hace el sector financiero.
FUENTE: Sardiña, Rafa. »¿Por qué los hospitales son el nuevo objetivo de los ciberdelincuentes? ¿Cómo afecta a los pacientes?» Ine.es. 01/10/2022. (lne.es/salud/guia/2022/10/01/hospitales-son-nuevo-objetivo-ciberdelincuentes-76381568.html).
