El Clínico colabora en un proyecto europeo sobre Ciberseguridad en centros sanitarios

http://www.comunidad.madrid/sites/all/themes/drpl/logo.pngComunidad de Madrid
cms-sys-admin

PARA PROTEGER LA INFORMACIÓN Y SALUD DEL PACIENTE

Ante ciberataques en organizaciones sanitarias, especialmente en EEUU, se ha visto cómo piratas informáticos secuestraban sus sistemas informáticos a cambio de un rescate económico. Según un estudio elaborado por el instituto británico Ponemon, especializado en seguridad de la información, el coste estimado causado por pérdidas de registros electrónicos en cerca de 400 organizaciones sanitarias en 2016, ha sido de unos 4 millones de dólares.

04 enero 2017

Ante esta amenaza la Agencia Europea para la Seguridad de la Información y las Redes ENISA, ha presentado un informe que esboza el panorama actual de la seguridad de la información en la introducción de internet de las cosas loT (por sus siglas en inglés) en los centros sanitarios, y lanza una serie de recomendaciones para convertir éstos en lo que denomina hospitales inteligentes.

Expertos de toda Europa
Para la elaboración de este informe se ha contado con un panel de expertos de hospitales y empresas tecnológicas de distintos países europeos. España ha estado representada por el doctor Julio Mayol, director médico y director de la Unidad de Innovación del Hospital Clínico San Carlos de Madrid.  Estos expertos avisan de la necesidad de un cambio de mentalidad en los hospitales, que han ido mejorando la asistencia al paciente a través de soluciones innovadoras, incluso con dispositivos remotos, pero ignorando a menudo las cuestiones de seguridad de la información.

El informe de la agencia refleja que los hospitales serán cada vez más, objetivo de los ciberataques. El incremento de casos de secuestros de información y bloqueos de los sistemas a usuarios, sólo son una mínima parte de lo que está posiblemente por venir.  La introducción de IoT en el ecosistema hospitalario incrementa el riesgo de sufrir ataques, haciendo a las organizaciones sanitarias más vulnerables.

Tal y como explica el doctor Mayol, "hay muchas brechas de seguridad, tanto en sistemas de información como en dispositivos remotos o implantables". Asimismo afirma que también son posibles problemas de privacidad y de espionaje científico.

Proceso de entrevistas
Para la realización de este estudio ENISA entrevistó al panel de expertos seleccionado y organizó una serie de reuniones por videconferencia. Por último, el pasado mes de noviembre se organizó una conferencia en la que se presentó este documento que, según detalla el doctor Mayol, incluye tres recomendaciones fundamentales: "Las organizaciones sanitarias deben definir criterios de seguridad en tecnologías de la información para aplicaciones IoT; los hospitales deben identificar y mapear cómo se conectan sus dispositivos entre ellos y con internet, para tomar las medidas de protección adecuadas, y los fabricantes tienen que incorporar las soluciones de seguridad necesarias".

Con respecto a este último punto, este especialista señala que es fundamental introducir la seguridad desde el diseño de los equipos y las soluciones tecnológicas, no es algo que se pueda hacer a posteriori, como se está haciendo ahora, a base de parches. La seguridad debe estar en el pliego de contratación.