A principios de mes, el
Hospital Clínic de Barcelona sufría un ciberataque que afectó a su actividad asistencial y de investigación. El equipo técnico del centro, en colaboración con la Agencia de Ciberseguridad de Cataluña, fue reactivando los sistemas afectados de forma progresiva, lo que permitió ir recuperando paulatinamente la actividad asistencial.
El ataque fue de tipo ransomware, en que un programa restringe el acceso a determinadas partes o archivos del sistema infectado y los ciberdelincuentes solicitan un rescate bajo el pretexto de recuperar dicho acceso. Precisamente, este tipo de ataques crecieron en 2021 un 13% en comparación con el año anterior, según un informe de la multinacional Verizon.
Para Kelli Burns, responsable de seguridad de la información de la empresa de tecnología sanitaria Accolade, el dato del informe es especialmente preocupante para el sector sanitario, en el que se trabaja con datos personales altamente sensibles. En un post en MedCity News, la experta ofrece tres aspectos a tener en cuenta para mejorar la ciberseguridad en entornos de atención sanitaria.
La formación y el aprendizaje son herramientas para fortalecer la ciberseguridad
Según el citado informe, el factor humano estuvo involucrado en el 82% de las fugas de datos ocurridas en 2021. Es por ello que para Burns es esencial que los profesionales de los centros de salud a todos los niveles tengan nociones de ciberseguridad, de modo que puedan actuar como primera línea de defensa ante este tipo de ataques.
Aún así, ante la evolución y sofisticación de los ataques también es importante disponer de herramientas tecnológicas capaces de detectar amenazas para poder actuar rápidamente, poniendo en marcha medidas de seguridad. La experta pone como ejemplo la tecnología que previene que cientos de correos electrónicos con phishing lleguen a nuestras bandejas de entrada.
Para Burns, otro de los aspectos clave es la reflexión y el aprendizaje: analizar al detalle lo ocurrido tras un ataque y utilizar dicho conocimiento para cambiar procesos. Además, considera que estos cambios deberían de ponerse en práctica en sesiones de simulación para poder evaluar su eficacia.
Finalmente, la especialista estadounidense considera que un tercer punto a tener en cuenta tiene que ver con evaluar en profundidad la seguridad de posibles socios, como su respuesta previa a ataques y las medidas que han implantado, entre otros aspectos.
OAD-ES-AMG-0001