El aumento de las ciberamenazas es preocupante en todos los sectores, pero es especialmente relevante en la sanidad por los datos sensibles que se manejan. Las organizaciones sanitarias (OS) son con frecuencia
dianas de ciberataques, tanto dirigidos a vulnerabilidades de infraestructuras tecnológicas como a usuarios. Abordar el factor humano en la ciberseguridad es un aspecto relevante en el control de riesgos.
Precisamente para aumentar la concienciación sobre la ciberseguridad y la privacidad de datos en las OS, un equipo de investigadores europeos, entre los que se encuentran especialistas españoles, ha desarrollado una metodología basada en la ciberhigiene, que consiste en establecer una serie de medidas rutinarias para minimizar los riesgos de ciberamenazas.
Publicado en el Journal of Medical Internet Research, el método consistió en la realización de encuestas entre cuatro grupos de trabajadores (personal administrativo, clínico, informático y técnico, y ejecutivo y de seguridad) de tres OS europeas. El objetivo era identificar posibles necesidades en relación con siete categorías de riesgo de ciberseguridad y protección de datos, principalmente en relación con los conocimientos y la formación del personal sobre estas cuestiones.
El método incluye 19 estrategias de control centradas en las personas para hacer frente a riesgos de ciberseguridad
El análisis detallado de los resultados de las encuestas permitió identificar necesidades y lagunas entre los diferentes grupos de trabajadores. A continuación se cuantificó el riesgo (bajo, medio-bajo, medio, medio-alto y alto) y se identificaron estrategias adecuadas para hacerle frente.
En este sentido, los autores proponen 19 estrategias de control asociadas a las siete categorías de riesgo susceptibles de ser mejoradas. Dichos controles incluyen ofrecer formación sobre autenticación segura, o sobre mejores prácticas en el manejo de datos sensibles, incluir aspectos de ciberseguridad en las reuniones y realizar ejercicios prácticos sobre posibles amenazas, entre otros ejemplos.
Aplicada en las tres OS europeas participantes, la metodología de ciberhigiene permitió identificar estrategias de control de riesgos específicas para cada OS, para cada grupo de trabajadores y para cada una de las siete categorías de riesgo.
A pesar de que se necesitan más evaluaciones, los autores esperan que esta propuesta centrada en las personas permita mejorar la percepción de los riesgos y la concienciación sobre la ciberseguridad y la protección de datos en el entorno sanitario.
Referencia
Argyridou E, Nifakos S, Laoudias C, et al. Cyber Hygiene Methodology for Raising Cybersecurity and Data Privacy Awareness in Health Care Organizations: Concept Study.
J Med Internet Res. 2023;25:e41294. Published 2023 Jul 27.
doi:10.2196/41294
OAD-ES-AMG-0001