Ciberseguridad en el sector sanitario

Las “TICs” (tecnologías de la información y comunicación) avanzan a un ritmo continuo e imparable, y cada vez son más omnipresentes en todos los ámbitos, y por supuesto también en el sistema sanitario, donde alcanzan su máxima expresión en el área de la electromedicina. Los avances tecnológicos son un elemento clave en la evolución de la ciencia médica actual, de tal forma que ya no se concibe llevar a cabo un diagnóstico y/o tratamiento sin hacer uso de los distintos y diversos equipos de electromedicina, pero todo esto, que permite un mejor y efectivo resultado tanto en el diagnóstico como en su tratamiento, conlleva también su “lado oscuro” o aspecto negativo, y no es otro que la vulnerabilidad de estos equipos a los ataques cibernéticos, y cómo éstos, pueden afectar tanto al trabajo de los profesionales sanitarios, como a los propios pacientes, con consecuencias muy negativas. 

Según un artículo del Washington Post, investigadores universitarios de Israel, han sido capaz de desarrollar un “malware” capaz de afectar a equipos que intervienen en el diagnóstico del cáncer, como es es caso del equipo de tomografía axial computerizada (TAC) o los equipos de resonancia magnética. Este “malware” una vez “infectaba el equipo” era capaz de provocar cambios en las pruebas médicas, de tal forma que no era posible detectar nada extraño en las imágenes y por tanto derivaba en un diagnóstico erróneo, con las consecuencias negativas que ello implica (retrasos en la detección de enfermedades y sus efectos negativos en los pacientes afectados, incremento de los gastos económicos derivados de la repetición de pruebas, pérdida de credibilidad en los diagnósticos, etc.). 

El año pasado, en marzo, en plena crisis sanitaria, derivada de la Covid-19, aquí en España, la Policía Nacional detectó un ataque masivo dirigido contra los equipos informáticos de los centros hospitalarios, en concreto, a través del correo electrónico, dirigido a profesionales sanitarios, que buscaba infectar los equipos informáticos “secuestrando y bloqueando la información” con el consecuente perjuicio para la actividad sanitaria que ello conlleva, bloqueo de acceso a historiales médicos, de información técnico y administrativa, etc. 

Todo esto nos lleva a la conclusión de la necesidad cada vez más acuciante de reforzar la seguridad de los equipos y redes de comunicación de los centros sanitarios, así como, una mayor inversión en perfiles profesionales del sector tecnológico, con formación específica en Ciberseguridad y Soporte “TIC”, para llevar a cabo el gran reto de proporcionar entornos seguros y fiables para el desarrollo de la actividad sanitaria.

Fuentes Bibliográficas: 

• https://www.washingtonpost.com/ (The Washington Post) 
• https://www.incibe.es/ (Instituto Nacional de Ciberseguridad)