La ciberdelinqüència creix un 74% al sector salut

Les organitzacions vinculades a la salut de les persones tenen una major possibilitat de patir ciberdelinqüència. Es calcula que és el tercer sector més perseguit pels ciberdelinqüents a Espanya. De fet, a nivell global és el que més incidents va notificar el 2022, un 74% més que l’any anterior (molt superior al 38% general).

Les organitzacions del sector salut són molt interessants per la ciberdelinqüència perquè les seves bases de dades contenen informació sensible de tots els seus pacients: informes, proves, imatges, diagnòstics, etc. Per altra banda, pot generar un important caos a hospitals, on tots els processos estan informatitzats. És un al·licient important.

El sector salut és el tercer més perseguit per la ciberdelinqüència a Espanya.

A través de les trobades del Fòrum de Sanitat del Club Excelencia en Gestión, s’ha dissenyat un llistat de recomanacions que poden ajudar a prevenir aquests ciberatacs i, si succeeixen, a minimitzar el seu impacte.

Claus per millorar la cibserseguretat en sanitat

Invertir al màxim de forma eficient, però sense escatimar en despeses. Les repercusions que sol tenir un ciberatac són desastroses, rondant de mitjana els 10 milions d’euros. L’exemple més destacable és el que va patir l’asseguradora dels EEUU Anthem el 2015. Va afectar a 78,8 milions de pacients i li va costar uns 400 milions d’euros en neteja, recuperació, demandes i investigacions.

Seguretat en la cadena de subministrament. Es calcula que gairebé la meitat de les dades que surten d’una manera fraudulenta d’una organització sanitària ho fan de manera silenciosa canalitzats a través de proveïdors amb els que es té algun vincle. A ells també se’ls hi ha d’exigir un fort compromís amb la ciberseguretat de forma certificada.

Estar al corrent de las noves ‘cibernormatives’. Tenir assessorament continu en aquest àmbit és essencial, per complir amb llei i també per a preveure problemes detectats des d’altres sectors. Un exemple és la transposició a la regulació espanyola de la directiva europea NIS2, per eliminar les divergències existents entre els Estats membres en quant a seguretat de les xarxes i sistemes d’informació, que entrarà en vigor la tardor de 2023.

El Club Excelencia en Gestión ha extret 7 claus per a millorar la ciberseguretat del sector salut.

Comprensió des de la governança. Els òrgans de direcció han d’aprovar i responsabilitzar-se de les mesures per la gestió de riscos de ciberseguretat adoptades. Això implica formació i comprensió, amb l’objectiu que hi hagi una major conscienciació.

Polítiques de seguretat i anàlisi de riscos. Medir de forma constant i buscar els punts dèbils per a corregir-los de forma immediata, i al mateix temps incorporar als equips especialistes en gestió d’incidents, capaços de detectar i anular vulnerabilitats.

Formació per a conscienciar. A les organitzacions del sector sanitari treballen moltes persones, i la majoria usen recursos informàtics enllaçats a la xarxa del centre. Totes elles han d’estar a corrent de les pràctiques bàsiques de ciberhigiene: evitar descàrregues o clicar enllaços sospitosos, tenir cura a l’utilitzar dispositius USB externs... I per a conscienciar sobre els problemes que tot això pot comportar, la formació és essencial.

Mecanismes d’accés resistents. Un clàssic, que no es pot passar per alt, perquè en ocasions l’entrada dels ciberdelinqüents és a través de contrasenyes massa senzilles.

Font: iSanidad.