Una historia clínica lleva tal cantidad de información personal que hay quien dice que la sanidad esconde debajo una mina de oro. Y atención al dato: «En el mercado negro se paga entre 35 y 900 euros el historial, mientras que por una tarjeta de crédito se dan entre 5 y 10, para que nos hagamos una idea», explica Juan Díez, responsable de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).
Garantizar la protección de los datos de los pacientes ha sido, precisamente, el tema principal del programa CyberCamp organizado por la Universitat de les Illes Balears (UIB) y el INCIBE donde se ha puesto de relieve la importante alianza entre el sistema de salud y la ciberseguridad.
«El sanitario es el segundo sector crítico más castigado, sobre todo tras la pandemia, los cibercriminales han visto un filón por el alto valor de los datos médicos», añade Díez, quien advierte de que proteger el sistema es complejo.
Su vulnerabilidad viene dada por dos importantes factores: su superficie de exposición y su obsolescencia. A esto hay que sumarle el uso de la Inteligencia Artificial que hace el crimen organizado y que está detrás del 60 % de los ciberataques.
En ésas anda el IB-Salut cuyo subdirector de Transformación, Innovación y Salud Digital, Miguel Ángel Benito, lamenta que las fechas navideñas son especialmente críticas. «Siempre atacan en esta época, o en fin de semana, el ciberataque más importante fue la noche entre el 30 y 31 de diciembre», recuerda.
En aquella ocasión, en 2021, quedaron afectados de forma directa 30.000 expedientes médicos, sin embargo, «tuvimos suerte porque lo cogimos pronto, en el reconocimiento, sin llegar a la siguiente etapa». Pese a que Salut se enfrenta a diario a unos cincuenta intentos de ciberataques, hasta ahora no ha habido un incidente similar. Y es que si de algo sirven estos avisos es para mejorar. «Hay muchos intentos de robos de credenciales de profesionales que se dejan sesiones abiertas o se conectan en casa por lo que implantamos un factor de autenticación que no todo el mundo tiene y tenemos problemas con los correos electrónicos», destaca Benito.
El apunte
Reducir la afectación de las actualizaciones, prioridad
Desde el pasado verano el sistema informático de hospitales o el de los centros de salud ha caído en varias ocasiones ralentizando la atención sanitaria, aunque sin dejar de prestarla. «Estamos trabajando en mejorar los planes de continuidad. Se están haciendo cambios en las redes para mejorarlo», explica el responsable, Miguel Ángel Benito, que aluda a problemas técnicos prácticamente inevitables y señala en el horizonte el plan de transformación del sistema nacional de salud.