Fujitsu ha alertado del exponencial aumento de los ciberataques en el sector de la salud. Según un estudio de Beazley breach insights, la atención médica es la industria más atacada por los ciberdelincuentes. Concentra el 41% de todas las violaciones informáticas a empresas, una cifra que se ha incrementado notablemente por la crisis sanitaria, ya que los ciberataques han aumentado un 150% desde el inicio de la pandemia. Las filtraciones de la salud han supuesto 6,5 millones de dólares. Y esto es solo el principio, puesto que se espera que para 2025 se produzca un aumento del 68% en el número de dispositivos médicos conectados.
Para Javier Pérez, director de Ciberseguridad de Fujitsu, «estamos ante un problema de una gran magnitud, ya que está en juego la salud y la protección de la información de los ciudadanos. Estos datos son tan impactantes que incluso la OMS alerta del problema a nivel mundial». «Desde Fujitsu, pensamos que se requiere aumentar las inversiones en ciberseguridad en todo el sector sanitario, amparando la transformación digital sanitaria bajo un gran paraguas de protección y creando mecanismos que permitan el desarrollo de un entorno sanitario seguro, para lograr un sistema sanitario moderno, digital, competitivo y pleno, en cuanto a la atención no solo al paciente, sino también al ciudadano y a todo el colectivo sanitario», sostiene Pérez.
Desde ese compromiso con la ciudadanía, Fujitsu identifica las siguientes megatendencias en el sector de la sanidad:
- Care co-ordination, para una compartición segura de la información del paciente, la evolución de la historia clínica integrada y de los datos, que deben ser recopilados y transmitidos de manera segura.
- Atención médica «anyware»: brindar atención a los pacientes en sus casas, evitando así la ocupación de hospitales, requiere dotar de equipos móviles al personal sanitario.
- Telemedicina: medicina de precisión, pasando de un modelo genérico y reactivo a un modelo de servicios personalizados, predictivos, preventivos y participativos.
Teniendo todo esto en cuenta, desde la multinacional señalan que la recomendación inicial para el entorno sanitario es la adecuación y certificación al Esquema Nacional de Seguridad, que sirve como guía y base para todas las actuaciones en ciberseguridad. «Destacamos, como recomendaciones básicas disponer de Planes de concienciación, gestión de cuentas privilegiadas, cifrado de datos, controles en procesos externalizados, gestión de vulnerabilidades y planes de continuidad. Además, como recomendaciones orientadas a proteger la ciberseguridad en los procesos de transformación, queremos destacar controles como la ciberprotección de tecnología sanitaria, soluciones de inteligencia para evitar posibles campañas de desinformación, controles en el uso del big data en la medicina de precisión”, explican desde Fujitsu.
Para la multinacional, además, la ciberseguridad habilita la transformación del sector sanitario, tal y como muestran tecnologías como la biometría, la identificación electrónica o el blockchain. Por ejemplo, la generación de códigos QR que almacenen información biométrica de la mano, facial o por voz puede permitir la identificación de pacientes para posibles actuaciones automatizadas en el hospital. Del mismo modo, el blockchain y el IoT pueden facilitar la comunicación de transacciones y la identificación de pacientes y ciudadanos.
