Los sistemas sanitarios están sufriendo intentos diarios de ciberataques, «ahora mismo estamos en un estado de alerta alta por los incidentes de seguridad a nivel nacional», señala el jefe de servicio de Protección de Datos del IB-Salut, Miguel Ángel Benito. Para compartir experiencias y garantizar el uso seguro de las tecnologías dentro de la atención sanitaria, se reúne hoy y mañana en Son Espases, el Foro de Seguridad y Protección de Datos de Salud creado por la Sociedad Española de Informática de la Salud (SEIS). Benito, quien también coordina el encuentro, explica que se notifican cada vez más ciberataques no sólo por su existencia, sino porque «se detectan mejor con más sistemas de monitorización».
A raíz del incidente que hace un año obligó al IB-Salut a aplicar un protocolo de seguridad por el que se cambiaron las contraseñas de los profesionales y se restringió el uso de internet, se han permitido grandes avances. Explica Miguel Ángel Benito que «se mejoró en dos grandes líneas: por un lado se contrataron a tres personas más para el servicio interno de ciberseguridad y por otro se amplió el alcance de monitarización de la red del IB-Salut». En su día, la consellera Patricia Gómez, cifró en 500.000 euros la partida para reforzar la seguridad y la protección de datos de los sistemas informáticos del Servei.
Estas mejoras permitieron la adhesión a la red nacional de SOC, «a través de la cual compartimos incidentes a tiempo real». Por último, se definió un plan de mejoras con hasta 47 proyectos, de los que la gran mayoría ya se han implantado. El experto en ciberseguridad explica que los atacantes buscan «ingeniería social». En este sentido, «los profesionales son el punto de entrada al sistema y es lo más débil», añade. Basta con un robo de credenciales para atacar a toda una organización y ésa «suele ser la vía de entrada». El foro en el que se comparten estas cuestiones va por su vigésima edición. Su eje es la privacidad y la seguridad es uno de los pilares. Pero ¿qué precio puede alcanzar la protección de datos sanitarios? «Hay medidas baratas como es hacer una gestión correcta de los datos, o sencillas como la concienciación de los profesionales en el buen uso», responde Benito. Sin embargo, «a mayor exposición, más inversión necesitas y cada vez estamos más expuestos».
Se sabe que existe el riesgo de incidentes pero no cuándo sucederán. Es por este motivo que se aprobó en 2022 el Real Decreto por el que se regula el Esquema Nacional de Seguridad que establece requerimientos comunes a todas las administraciones para disminuir el riesgo. Balears ha certificado los suyos a través de auditoría externa y, en la actualidad, el IB-Salut ha obtenido el rango más alto de protección. «Esto debe redundar en mejorar la confianza de los ciudadanos».