El cibercrimen y la afectación a los servicios de salud digital

El pasado 10 de mayo, la delegación territorial del Colegio Oficial de Enfermeras y Enfermeras de Barcelona (COIB) en Osona organizó con la Universidad de Vic – Universidad Central de Cataluña la jornada Innovación tecnológica para los cuidados enfermeros. El acto llevado a cabo en la Facultad de Ciencias de la Salud y el Bienestar de Vic contó con la colaboración de la asociación Osona contra el cáncer.

Oriol Castaño, experto en ciberseguridad de la Oficina del Delegado de Protección de Datos de la Fundación TIC Salud Social (ODPD), pudo ofrecer su visión relacionada con cuestiones de cibercrimen y salud digital. Castaño comentó que “consideramos como ciberataque cualquier acción malintencionada, realizada por individuos o grupos de individuos a través de redes informáticas. Con el propósito de obtener acceso no autorizado, dañar, robar información sensible o interrumpir el normal funcionamiento de los sistemas informáticos”.

Las principales categorías de ciberamenazas contra las entidades sanitarias suelen ser el phising, los malwares (ransomware) o las fugas de datos personales y de investigación a través de servicios de eSalut. Castaño añade que «a día de hoy el cibercrimen mueve más dinero que el tráfico de armas y de drogas juntos».

El ODPD ofrece servicio de soporte para gestionar los protocolos ante posibles ciberataques con afectación a los datos personales de pacientes. Recuerda que las violaciones de seguridad, las que afectan a los datos personales, deben notificarse tanto a los afectados como a la autoridad de protección de datos competente (APDCAT).

Cibercrimen y la afectación en los cuidados de la ciudadanía

Un ciberataque puede comprometer la confidencialidad, integridad y disponibilidad de los datos de salud de los pacientes y otros datos personales de carácter especial y protegidos por el RGPD. Esto se traduce en una afectación a los derechos y libertades de los ciudadanos.

Todo aparato conectado a Internet es susceptible de recibir un ataque dirigido. Los dispositivos médicos pueden ser alterados por manipular los resultados registrados. Al mismo tiempo, un ciberataque puede vulnerar datos de los profesionales y afectar con una interrupción de los servicios prestados o pérdidas económicas.

Durante la jornada organizada por el COIB, los diferentes ponentes constataron la existencia de una mayor concienciación entre las entidades de salud así como una mejora en formación sobre ciberseguridad. Las organizaciones invierten más recursos en mitigar el impacto y la probabilidad de los riesgos asociados a las amenazas. En esta línea Castaño concluye que «hay que tener una estrategia sobre ciberseguridad alineada con los objetivos del sistema sanitario para reducir los riesgos y optimizar recursos».

  • El cibercrimen mueve más dinero que el tráfico de armas y drogas juntos