Motivos económicos, espionaje industrial entre marcas comerciales y servir como campo de entrenamiento para 'hackers' son las principales razones que explican los ciberataques en el ámbito sanitario, han puesto de manifiesto expertos reunidos en la presentación de la jornada 'Ciberseguridad y riesgos en hospitales', impulsada por ICU Medical.

En referencia a los primeros, los ataques se llevan a cabo fundamentalmente con 'ransomware', un 'software' malicioso que da al que lo utiliza la capacidad de extraer datos, bloquear el terminal y cifrar datos y pedir compensación económica para su recuperación.

De hecho, durante 2018 se han producido muchos más ciberataques en el ámbito sanitario que en los últimos 10 años, ha asegurado el gerente del Hospital Universitario de Fuenlabrada, el doctor Carlos Mur de Vir, que ha señalado que "los motivos de los ataques cibernéticos a hospitales son ya muy diversos".

La posibilidad de sufrir un ataque cibernético "es más realista de lo que pueda parecer", ha indicado el doctor Mur, que también ha hecho hincapié en que la actual dependencia de la tecnología puede hacer que un ataque de estas características pueda bloquear el funcionamiento de un hospital.

A su juicio, la digitalización del sector salud es "imprescindible, pero no nos hemos preocupado de crear un sistema de protección paralelo". No obstante, ha destacado la seguridad que ofrecen los sistemas digitalizados frente a las tradicionales recopilaciones de datos en papel.

"La cuestión fundamental referente a las amenazas que se ciernen sobre la seguridad cibernética de los hospitales no radica en si se va a producir una incidencia, sino más bien, en cuándo va a ocurrir y en la gravedad que ello va a comportar para el sector sanitario en su conjunto", ha explicado el doctor Mur.

El gerente del Hospital Universitario de Fuenlabrada, además, ha concluido, mediante un estudio piloto en dos hospitales madrileños con investigadores de la Universidad de Oxford que "somos más vulnerables de lo que preveíamos".

En esta materia "tenemos que estar permanentemente actualizados y plantear que los hospitales tienen que ser más seguros de lo que son hoy día", ha concluido el doctor Mur.

En este contexto, el delegado de Seguridad y Protección de Datos de la Sociedad Española de Informática de la Salud (SEIS), Juan Díaz García, ha destacado la importancia de que en Europa se adopten certificaciones como la UL2900, que ya han sido aprobadas por la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés) estadounidense.

El objetivo es garantizar la ciberseguridad en los hospitales, así como la aplicación de la ISO27000 en las organizaciones privadas y la aplicación del Esquema Nacional de Seguridad en la Administración Pública. Sin embargo, la ISO "no se está desarrollando y deben implementarse medidas de seguridad", ha insistido Díaz.

"Esto permitiría evitar el enorme coste económico y social que suponen la falta de disponibilidad del equipamiento o su mal funcionamiento, que puede llevar a los errores de medicación en el ámbito hospitalario, especialmente en Oncología y afectando de esta manera sobre la seguridad del paciente", ha señalado.

CUÁLES SON LOS RIESGOS

Precisamente son los riesgos en cuanto a la medicación son los que se han destacado durante la jornada, como los sabotajes a la trazabilidad de los mismos.

El responsable del área de Nuevas Tecnologías de la Sociedad Española de Farmacia Hospitalaria (SEFH), José Manuel Martínez Sesmero, ha añadido la importancia de aplicar el 'blockchain' en este ámbito.

"Dentro de la cadena de producción de los fármacos es muy importante tener la seguridad de cómo un medicamento ha sido creado, se ha distribuido y ha llegado a su punto final", ha explicado.

"El 'blockchain', debido a su inmutabilidad y trazabilidad, garantiza que todo fármaco que un paciente tome y sea distribuido por una farmacia, independientemente del canal de distribución, es el medicamento que dicen que es y además que puede ser utilizado en el momento adecuado", ha apuntado, para concluir que "si no se cumple con la seguridad tendríamos un problema con la salud del paciente y su gestión".

Los expertos, no obstante, han lamentado el "escaso grado de concienciación" respecto a la ciberseguridad, en palabras del doctor Mur, y que, cuando se producen las acciones, se realizan de forma reactiva. Sin embargo, Mur ha matizado que "no estamos peor que potencias europeas como Francia, y es porque la digitalización en el sistema no es menor".