Las empresas que utilizan la información basada en un gran volumen de datos son las que soportan y toman las mejores decisiones. “Esto no se les escapa a los cibercriminales y en consecuencia el sector salud es para ellos una mina de oro que se ha convertido, tras la pandemia, en una auténtica potencia mundial de información, por el alto valor de los datos que se pueden obtener de la historia clínica de los pacientes, tanto en la sanidad pública como privada”, sostiene Juan Díez González, responsable de Seguridad para Sectores estratégicos Sanitario, Alimentario y de Investigación del Instituto Nacional de Ciberseguridad (INCIBE).
Eso ya no es ciencia ficción, como se vio en el reciente ciberataque que sufrió el Hospital Clinic de Barcelona que les devolvió a la Edad de Piedra, “aunque dispongan de una agencia catalana de seguridad de primera; eso quiere decir que nadie está a salvo de que le tumben los sistemas”.
“El precio de una historia clínica puede variar de 30 dólares hasta los 1.000 dólares"
En el sector salud se generan y gestionan muchos datos del paciente, con información de alta sensibilidad y elevado valor en la economía sumergida. Los ciberdelincuentes lo saben. “El precio de una historia clínica puede variar de 30 dólares hasta los 1.000 dólares en casos concretos, mientras que comparativamente el valor de una tarjeta de crédito oscila entre 1 y 6 dólares de media”.
Modus operandi
Los datos de salud son duraderos, la historia clínica no se puede cambiar, siendo su contenido altamente sensible, “por ello es uno de los sectores que más ciberataques está sufriendo", recalcó.
Un modus operandi de los cibercriminales es secuestrar el servicio y demandar un rescate. Ante esto constantemente, en aras a mejorar la salud del paciente, se añaden nuevos dispositivos. “Pero, realmente, para el servicio informático de un centro hospitalario es muy difícil controlar y proteger todo”.
"Hay que olvidarse de los hackers solitarios, ahora es una industria de profesionales"
Industria del ciberataque
Partiendo de que nadie está exento de sufrir un ciberataque, la propuesta es que todos los organismos tengan un plan de recuperación, para poder seguir operando. También invertir en el diseño de estrategias para que los profesionales sepan cómo reaccionar, planificado la situación para cuando suceda; los cibercriminales están muy organizados; hay que olvidarse de los hackers solitarios, ahora es una industria de profesionales que mueve millones de euros”.
Para generar la confianza en los pacientes sobre el enorme potencial del Espacio Europeo de Datos Sanitarios (EEDS), González indicó que la ciberseguridad debe considerarse “por diseño” en los proyectos de implantación del EEDS, al tiempo que lamentó que no haya suficientes profesionales formados en distintas disciplinas que puedan hacer frente a los ciberataques en el ámbito sanitario.
Por ello, el experto, participante en la mesa El nuevo ecosistema para la gestión del dato en salud, del Seminario Diálogos MSD Inventing for Life, incidió en que “la infraestructura tecnológica que soporte el espacio de datos tendrá que ser segura en cuanto a contar con las medidas oportunas de control de acceso (identificación, autentificación, autorización, así como de seguridad (integridad y confidencialidad) para la información en tránsito y en reposo”.
Concienciar a la población
La opinión de los pacientes la puso Tomás Castillo, vicepresidente primero de la Plataforma de Organizaciones de Pacientes (POP), que aglutina a más de un millón de pacientes crónicos, quien se sumó a la petición del Espacio Europeo de Datos Sanitarios (EEDS). “Hay que concienciar a la población sobre su enorme potencial. Es esencial compartir datos sobre la cronicidad para agilizar los diagnósticos, porque cuando más conocimiento se maneje, podremos curar antes las enfermedades. Y en este uso, la seguridad y privacidad de los datos utilizados es vital”.
Además, apuntó Castillo, “los pacientes quieren estar presentes en la toma de decisiones y ayudar a los profesionales de la salud; no hay que dejar pasar la oportunidad de liderar esta transformación histórica que se va a producir compartiendo los datos de salud en toda Europa”, remarcó.
Rosa E. Lillo, directora del Instituto Big Data UC3M-Santander (IBDAT), reivindicó el papel de la investigación y mostró su satisfacción porque las empresas han entendido el retorno que tiene el tomar las decisiones basadas en datos. “La Inteligencia Artificial (IA) resuelve muchas cosas y abre otras líneas de investigación; es clave la función de los investigadores para interpretar los sistemas de información. En estos momentos, el problema de la IA se encuentra en los sesgos”, apuntó.
