{"id":43371,"date":"2019-10-30T16:50:12","date_gmt":"2019-10-30T16:50:12","guid":{"rendered":"https:\/\/sociedaddelainnovacion.es\/7-coses-saber-els-ciberatacs-salut\/"},"modified":"2025-02-08T15:02:01","modified_gmt":"2025-02-08T15:02:01","slug":"7-coses-saber-els-ciberatacs-salut","status":"publish","type":"post","link":"https:\/\/sociedaddelainnovacion.es\/ca\/7-coses-saber-els-ciberatacs-salut\/","title":{"rendered":"7 coses que has de saber sobre els ciberatacs en salut"},"content":{"rendered":"

El passat 20 de juny de 2017, vaig tenir l’oportunitat de participar en la taula rodona que va organitzar AON sobre la ciberseguretat<\/em> en els sistemes d’informaci\u00f3 de les companyies de salut.<\/p>\n

\"\"
7 coses que has de saber sobre els ciberatacs en salut<\/figcaption><\/figure>\n

A trav\u00e9s de les seg\u00fcents paraules vull compartir tot el que vaig aprendre sobre un tema al qual sempre he estat ‘amena\u00e7at’ per\u00f2 en el qual no havia tingut l’oportunitat d’aprofundir.<\/p>\n

El primer que m’agradaria destacar \u00e9s la composici\u00f3 dels membres de la taula rodona que demostra la import\u00e0ncia de sumar experi\u00e8ncies diverses al voltant d’un tema. La taula la conform\u00e0vem un expert en la digitalitzaci\u00f3 de la salut, un advocat de Garrigues per con\u00e8ixer la responsabilitat legal dels potencials ciberatacs<\/em> i una experta en assegurances que assegura tots aquests riscos.<\/p>\n

El segon \u00e9s que el sector de la salut \u00e9s un dels sectors m\u00e9s atractius per a rebre ciberatacs<\/em>. Per qu\u00e8? Perqu\u00e8 al digitalitzar la gesti\u00f3 de la salut, s’estan generant milions de dades i les estem convertint en coneixement. I moltes d’aquestes dades s\u00f3n molt valuosos perqu\u00e8 o b\u00e9, s\u00f3n de car\u00e0cter personal, o b\u00e9, s\u00f3n de car\u00e0cter empresarial.<\/p>\n

El tercer \u00e9s que avui m’han conven\u00e7ut del risc i, sobretot, de l’impacte que pot tenir un ciberatac<\/em> per a les companyies de salut. Per als que cr\u00e8iem que aquest tema no va amb nosaltres, nom\u00e9s recordeu que Bayer es va veure perjudicada pel virus Wanacry el passat maig de 2017, com li va passar a moltes altres organitzacions. Estem exposats al fet que ciberdelinq\u00fcents puguin robar-nos la nostra intimitat professional, la nostra propietat intel\u00b7lectual o descobrir secrets professionals. Aquests ciberatacs<\/em> poden ser d’origen digital (bretxa digital) o offline<\/em> pel robatori o la p\u00e8rdua de dispositius digitals (com smartphones<\/em>, port\u00e0tils o tablets<\/em>).<\/p>\n

A m\u00e9s a Espanya som el tercer pa\u00eds en el r\u00e0nquing pel nombre de ciberatacs<\/em> amb un creixement del + 400% en l’\u00faltim any. La companyia de programari antivirus, McAffe en un estudi de l’any 2016 quantificava que el cost mundial dels cibercrims<\/em> va costar uns 445 bilions d’euros.<\/p>\n

El quart missatge \u00e9s qu\u00e8 entenem per un ciberatac<\/em>. Es tracta de qualsevol praxi on un ciberdelinq\u00fcent pot descobrir una bretxa digital que posi en risc la privacitat de les dades atacant les infraestructures de les empreses que gestionen dades de salut. I aquests atacs tenen un doble objectiu:<\/p>\n

1.<\/span><\/strong> Accedir a informaci\u00f3 rellevant com informaci\u00f3 sobre desenvolupament de nous medicaments, coneixement sobre patents de nous serveis de salut o descobrir plans estrat\u00e8gics de negoci del futur.<\/p>\n

2.<\/strong><\/span> Diners: 3 potencials impactes econ\u00f2mics:<\/p>\n

    \n
  • demanar rescat a l’organitzaci\u00f3 segrestada perqu\u00e8 a canvi de diners ens tornin l’\u00fas adequat dels sistemes d’informaci\u00f3 afectats i no revelin la informaci\u00f3 segrestada.<\/li>\n
  • impacte en la reputaci\u00f3 de l’organitzada atacada.<\/li>\n
  • indemnitzaci\u00f3 per revelaci\u00f3 d’informaci\u00f3 + cost en reputaci\u00f3 + costos d’interrupci\u00f3 d’un sistema inform\u00e0tic.<\/li>\n<\/ul>\n

    El cinqu\u00e8 missatge \u00e9s l’impacte que tenen aquests ciberatacs<\/em>. No nom\u00e9s afecten a l’acc\u00e9s a la informaci\u00f3 d’aquestes dades, sin\u00f3 que afecta principalment al funcionament normal dels sistemes d’informaci\u00f3 afectats. Aix\u00f2 vol dir que la tecnologia sanit\u00e0ria pot deixar de funcionar de forma adequada i, per tant, aix\u00f2 genera un alt risc per a la salut dels pacients.<\/p>\n

    La sisena conclusi\u00f3 \u00e9s que perqu\u00e8 no siguem objecte d’un ciberatac<\/em> hem de ser proactius i protegir els nostres sistemes d’informaci\u00f3 i la nostra gent. Per a aix\u00f2, totes les organitzacions haurien de posar plans de prevenci\u00f3 de delictes (a manera d’escut penal), un programa de compliment normatiu del que poden o no fer els empleats i la contractaci\u00f3 de ciberassegurances<\/em> que ens protegeixin del cost del ciberatac<\/em>.<\/p>\n

    Igualment, hem de tenir molt en compte com gestionem determinats actius corporatius que poden ser el vehicle per a aquests ciberatacs<\/em>. Per exemple, hem de cuidar el correu electr\u00f2nic corporatiu i l’\u00fas que fan els nostres empleats, o les tecnologies m\u00f2bils per teletreballar o els serveis wifi que oferim als clients.<\/p>\n

    I el set\u00e8 i \u00faltim aprenentatge que m\u2019emporto a la meva motxilla d’aquesta taula rodona \u00e9s que les autoritats estan adoptant mesures per minimitzar els riscos que les organitzacions pateixin ciberatacs<\/em>. Aix\u00ed, al maig de 2018, entra en vigor un nou Reglament Europeu per a la protecci\u00f3 de dades, en qu\u00e8, sin\u00f3 es compleixen determinats requisits, les organitzacions amb bretxes digitals poden rebre altes multes de fins als 20 Milions d’Euros o el 4% de seva facturaci\u00f3.<\/p>\n

    No puc acabar sense abans tornar a insistir que els ciberatacs<\/em> ara mateix s\u00f3n un dels nostres principals riscos de totes les organitzacions que treballem amb dades de salut i que hem no nom\u00e9s conscienciar-nos de protegir-nos, sin\u00f3 de posar mesures que minimitzen el risc.<\/p>\n","protected":false},"excerpt":{"rendered":"

    El passat 20 de juny de 2017, vaig tenir l’oportunitat de participar en la taula rodona que va organitzar AON sobre la ciberseguretat en els sistemes d’informaci\u00f3 de les companyies de salut.<\/p>\n","protected":false},"author":28,"featured_media":56847,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[209],"tags":[],"class_list":["post-43371","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-innovacio-en-salut"],"acf":[],"_links":{"self":[{"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/posts\/43371","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/comments?post=43371"}],"version-history":[{"count":0,"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/posts\/43371\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/media\/56847"}],"wp:attachment":[{"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/media?parent=43371"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/categories?post=43371"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sociedaddelainnovacion.es\/ca\/wp-json\/wp\/v2\/tags?post=43371"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}