7 cosas que tienes que saber sobre los ciberataques en salud

  • 134
  • 0

El 20 de junio de 2017, tuve la oportunidad de participar en la mesa redonda que organizó AON sobre la ciberseguridad en los sistemas de información de las compañías de salud.

7 cosas que tienes que saber sobre los ciberataques en salud

A través de las siguientes palabras quiero compartir lo mucho que he aprendido en un tema al que siempre he estado ‘amenazado’ pero en el que no había tenido la oportunidad de profundizar.

Lo primero que me gustaría destacar es la composición de los miembros de la mesa redonda que demuestra la importancia de sumar experiencias diversas alrededor de un tema. La mesa la conformábamos un experto en la digitalización de la salud, un abogado de Garrigues para conocer la responsabilidad legal de los potenciales ciberataques y una experta en seguro que asegura todos estos riesgos.

Lo segundo es que el sector de la salud es uno de los sectores más atractivos para recibir ciberataques. ¿Por qué? Porque al digitalizar la gestión de la salud, se están generando millones de datos y éstos los estamos convirtiendo en conocimiento. Y muchos de estos datos son muy valiosos porque o bien, son de carácter personal, o bien, son de carácter empresarial.

Lo tercero es que me convencieron del riesgo y, sobretodo, del impacto que puede tener un ciberataque para las compañías de salud. Para los que creíamos que este tema no va con nosotros, sólo recordad que Bayer se vio perjudicada por el virus Wanacry el pasado mayo de 2017, como le sucedió a muchas otras organizaciones. Estamos expuestos a que ciberdelincuentes puedan robarnos nuestra intimidad profesional, nuestra propiedad intelectual o descubrir secretos profesionales. Estos ciberataques pueden ser de origen digital (brecha digital) u offline por el robo o la pérdida de dispositivos digitales (como smartphones, portátiles o tablets).

Además en España somos el tercer país en el ranking por el número de ciberataques con un crecimiento del +400% en el último año. La compañía de software anti-virus, McAffe en un estudio del año 2016 cuantificaba que el coste mundial de los cibercrimenes costó unos 445 billones de euros.

El cuarto mensaje es qué entendemos por un ciberataque. Se trata de cualquier praxis donde un ciberdelincuente puede descubrir una brecha digital que ponga en riesgo la privacidad de los datos atacando las infraestructuras de las empresas que gestionan datos de salud. Y estos ataques tienen un doble objetivo:

1. Acceder a información relevante como información sobre desarrollo de nuevos medicamentos, conocimiento sobre patentes de nuevos servicios de salud o descubrir planes estratégicos de negocio del futuro.

2. Dinero: 3 potenciales impactos económicos:

  • pedir rescate a la organización secuestrada para que a cambio de dinero nos devuelvan el uso adecuado de los sistemas de información afectados y no revelen la información secuestrada.
  • impacto en la reputación de la organizada atacada.
  • indemnización por revelación de información + coste en reputación + costes de interrupción de un sistema informático.

El quinto mensaje es el impacto que tienen estos ciberataques. No sólo afectan al acceso a la información de estos datos, sino que afecta principalmente al funcionamiento normal de los sistemas de información afectados. Esto significa que la tecnología sanitaria puede dejar de funcionar de forma adecuada y, por tanto, eso genera un alto riesgo para la salud de los pacientes.

La sexta conclusión es que para que no seamos objeto de un ciberataque debemos ser proactivos y proteger nuestros sistemas de información y a nuestra gente. Para ello, todas las organizaciones deberían poner planes de prevención de delitos (a modo de escudo penal), un programa de cumplimiento normativo de lo que pueden o no hacer los empleados y la contratación de ciberseguros que nos protejan del coste del ciberataque.

Igualmente, debemos tener muy en cuenta como gestionamos determinados activos corporativos que pueden ser el vehículo para estos ciberataques. Por ejemplo, debemos cuidar el correo electrónico corporativo y el uso que hacen nuestros empleados, o las tecnologías móviles para teletrabajar o los servicios wifi que ofrecemos a clientes.

Y el séptimo y último aprendizaje que me llevo en mi mochila de esta mesa redonda es que las autoridades están poniendo medidas para minimizar los riesgos de que las organizaciones padezcan ciberataques. Así, en mayo de 2018, entra en vigor un nuevo Reglamento Europeo para la protección de datos, en qué, sino se cumplen determinados requisitos, las organizaciones con brechas digitales pueden recibir altas multas de hasta los 20 Millones de Euros o el 4% de su facturación.

No puedo acabar sin antes volver a insistir que los ciberataques ahora mismo son uno de nuestros principales riesgos de todas las organizaciones que trabajamos con datos de salud y que debemos no sólo concienciarnos de protegernos, sino de poner medidas que minimizan el riesgo.

Xavier Olba

Xavier Olba

Consultor en Estrategia Digital y Open Innovation en Salud. Más de 15 de años de experiencia en la gestión de modelos de negocio en el área de la salud.

Related Articles

Loader..

    Deja tu comentario

    Su dirección de correo electrónico no será publicada.*

    Gestión de Cookies
    Sociedad de la Innovación

    Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido. Los usos concretos que hacemos de estas tecnologías se describen a continuación.

    Cookies técnicas

    Permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.También pertenecen a esta categoría, por su naturaleza técnica, aquellas cookies que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, como un elemento más de diseño o “maquetación” del servicio ofrecido al usuario, el editor haya incluido en una página web, aplicación o plataforma en base a criterios como el contenido editado, sin que se recopile información de los usuarios con fines distintos.

    Nombre Dominio Finalidad Propia / de Terceros
    SESSID .sociedaddelainnovacion.es Esta cookie es memorizada y únicamente tiene validez el tiempo que dure la sesión activa en el sitio web. No graba de forma permanente ninguna información en el disco duro de su computadora. También se utiliza para garantizar que los usuarios que escriban comentarios en el blog sean humanos y no aplicaciones automatizadas. De esta forma se combate el spam. Función: Esta cookie es usada por el lenguaje PHP para permitir que las variables de sesión sean guardadas en el servidor web. Esta cookies es esencial para el envío de los formularios de esta web. Expiración: Al finalizar la sesión del usuario. Propia
    moove_gdpr_popup .sociedaddelainnovacion.es Utilizada para guardar las preferencias sobre cookies. Expiración: 2 años. Propia
    __smVID .sociedaddelainnovacion.es Esta cookie almacena información del usuario y sus sesiones para mejorar la experiencia de usuario. Expiración: Al finalizar la sesión del usuario. Sumo
    __smToken .sociedaddelainnovacion.es Cookie para el uso de SumoMe, una herramienta que facilita la difusión de comunicaciones comerciales, y permite al usuario compartir con facilidad contenidos (artículos e imágenes) del Sitio Web. Expiración: 1 año Sumo
    Cookies de análisis o medición

    Permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

    Nombre Dominio Tipo / Finalidad Propia / de Terceros
    _ga .sociedaddelainnovacion.es Análitica. Cookies de Google Analytics. Generan un ID de usuario anónimo, que es el que se utiliza para distinguir a los usuarios. Expiración: 2 años. Google Analytics
    _gid .sociedaddelainnovacion.es Análitica. Cookies de Google Analytics. Generan un ID de usuario anónimo, que es el que se utiliza para distinguir a los usuarios. Expiración: 24 horas. Google Analytics
    _gat_<property-id> .sociedaddelainnovacion.es Análitica. Cookies de Google Analytics. Se utiliza para limitar el porcentaje de solicitudes. Expiración: 1 minuto. Google Analytics
    AMP_TOKEN .sociedaddelainnovacion.es Análitica. Cookies de Google Analytics. Incluye un token que se puede utilizar para recuperar un ID de cliente del servicio de ID de cliente de AMP. Otros posibles valores indican inhabilitaciones, solicitudes en curso o errores obtenidos al recuperar un ID del servicio de ID de cliente de AMP. Expiración: 30 segundos y 1 año. Google Analytics
    _gac_<property-id> .sociedaddelainnovacion.es Análitica. Cookies de Google Analytics. Incluye información de la campaña relativa al usuario. Expiración: 90 días. Google Analytics
    SIDCC .google.com Análitica. Provee servicios y extrae información anónima sobre la navegación. Expiración: 3 meses. Google Analytics
    NID .google.com Publicidad. Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses. Expiración: 1 año. Google
    __Secure-3PSIDCC .google.com Publicidad. Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses. Expiración: 2 AÑOS Google
    __Secure-3PAPISID .google.com Publicidad. Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses. Expiración: 2 AÑOS Google
    __Secure-3PSID .google.com Publicidad. Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses. Expiración: 2 AÑOS Google
    SAPISID .google.com Publicidad. Mide el rendimiento de los anuncios y proporciona recomendaciones. Expiración: Persistente. Google
    APISID .google.com Publicidad. Mide el rendimiento de los anuncios y proporciona recomendaciones. Expiración: Persistente. Google
    HSID .google.com Publicidad. Mide el rendimiento de los anuncios y proporciona recomendaciones. Expiración: Persistente. Google
    SSID .google.com Publicidad. Mide el rendimiento de los anuncios y proporciona recomendaciones. Expiración: Persistente. Google
    SID .google.com Publicidad. Mide el rendimiento de los anuncios y proporciona recomendaciones. Expiración: Persistente. Google
    SEARCH_SAMESITE .google.com Publicidad. Proporcionar garantías sobre cuándo se envían cookies entre sitios para que los usuarios estén protegidos. Expiración: 6 meses Google

     

    NOTA: Esta lista se actualizará con la mayor celeridad posible a medida que cambien los servicios del sitio web ofrecidos en el mismo. Sin embargo, ocasionalmente durante esta actualización puede que la lista no incluya ya alguna cookie, aunque siempre se referirá a cookies con propósitos idénticos a los registrados en esta lista.

    Google utiliza diferentes tipos de cookies para el funcionamiento de los productos relacionados con anuncios y los sitios web de Google (ej. Adwords, youtube.com, doubleclick.net, ...).

    Google Analytics es un servicio prestado por google con la finalidad de registrar estadísticas de uso de nuestra web. Para ampliar el uso de las cookies del servicio visite la página de información de desarrolladores.

    Para rehusar el uso o borrar estas cookies puedes consultar en la página de Privacidad de Google.

     

    ¿Cómo puedes configurar o deshabilitar tus cookies?

    Puedes permitir, bloquear o eliminar las cookies instaladas en tu equipo mediante la configuración de las opciones de tu navegador de Internet. En caso de que no permitas la instalación de cookies en tu navegador es posible que no puedas acceder a algunos de los servicios y que tu experiencia en nuestra web pueda resultar menos satisfactoria. En los siguientes enlaces tienes a tu disposición toda la información para configurar o deshabilitar tus cookies en cada navegador:

     

    El Usuario puede permitir, bloquear o eliminar las cookies por medio del panel de configuración anterior. Además, debe tener en cuenta que, si acepta las cookies de terceros, puede eliminarlas desde las opciones de su navegador o desde el sistema ofrecido por el propio tercero.

    El hecho de bloquear la instalación de las cookies no impide la efectiva utilización del Sitio Web por parte del Usuario.

    Puede informarse de las transferencias a terceros países que, en su caso, realizan los terceros identificados en el panel de configuración en sus correspondientes políticas (ver enlaces facilitados).

     

    Versión 27/05/2021

    Powered by  GDPR Cookie Compliance