La ciberseguridad, esencial para consolidar la telemedicina
La digitalización de la sanidad y telemedicina tienen muchas múltiples ventajas, pero también comportan un incremento del riesgo de exfiltración de datos confidenciales.
La telemedicina se ha mostrado como una magnífica herramienta durante la pandemia. En los dos últimos años, el sector sanitario ha agilizado su digitalización y cada vez son más son los servicios de salud a los que podemos acceder de manera remota.
Esto supone un avance importante, pero también conlleva la aparición de nuevos riesgos, debido a la confidencialidad y sensibilidad de la información que se recoge y maneja en estos casos.
Los ciberdelincuentes son conscientes de ello, por lo que el sector sanitario se ha convertido en un objetivo muy suculento. Según indica Kaspersky, un historial médico puede llegar a venderse en la Dark Web por poco más de un euro. Y estos datos pueden ser utilizados para extorsionar, ejecutar estafas y ataques de phishing o para el robo directo de dinero.
Con el fin de conocer el estado actual de la telemedicina, la compañía de ciberseguridad ha realizado el estudio ‘Telehealth take-up: the risks and opportunities’, para lo que ha consultado a organizaciones sanitarias de 34 países, incluido España. El informe confirma el avance de la telemedicina en nuestro país, ya que el 100% de las organizaciones encuestadas en España ya cuenta con este tipo de servicios, frente al 91% en Europa y el 93% en el resto del mundo.
La digitalización de la sanidad ofrece nuevas e interesantes oportunidades, pero la actitud ante ella ofrece dos posturas encontradas. Por un lado, los profesionales y los pacientes aprecian las ventajas que ofrece esta transformación digital. De este modo, los médicos estiman que la recogida de datos es uno de los aspectos más importantes en el desarrollo de la tecnología médica. Cuatro de cada cinco profesionales piensan que el sector necesita recopilar más información personal de la que actualmente posee, con el objetivo de entrenar inteligencia artificial y garantizar un ofrecer un diagnóstico más fiable.
Además, los médicos indican que la telemedicina es práctica y atractiva en muchos sentidos. Entre sus ventajas destacan el alcance inmediato, la menor transmisión de enfermedades entre los pacientes y el personal o la posibilidad de ayudar a más personas en un plazo menor.
Los pacientes también reconocen el valor de la medicina a distancia. Así, el 90% de los pacientes opinan que los servicios de telemedicina serán los que más valor aporten al sector sanitario en los próximos cinco años.
Por otra parte, se aprecia cierta resistencia. Por ejemplo, el 37% de los proveedores sanitarios encuestados en España reconocen haber registrado casos en los que los pacientes se han negado a mantener una videollamada con el personal médico por cuestiones de privacidad o seguridad de los datos.
Igualmente, el 75% de las empresas sanitarias españolas afirma que sus médicos han manifestado su preocupación por la protección de los datos de los pacientes cuando realizan sesiones a distancia. Apenas el 31% se muestra muy seguro de que su organización cuenta con las medidas de seguridad necesarias.
Dichos recelos no son infundados. Kaspersky ha detectado que el 60% de las empresas españolas que ofrecen servicios de telemedicina utilizan sistemas operativos antiguos, por lo que están expuestas a vulnerabilidades y ciberriesgos. Estas organizaciones alegan razones como los elevados costes de actualización, problemas de compatibilidad o falta de conocimientos internos sobre cómo actualizarlos.
Además, sólo el 40% de los trabajadores del sector sanitario en España dicen estar “muy seguros” sobre la capacidad de su organización para detener eficazmente todos los ataques o brechas de seguridad. Y este mismo porcentaje cree que su organización cuenta con una protección de seguridad informática de hardware y software adecuada y actualizada. También cabe señalar que la mitad de las organizaciones encuestadas en todo el mundo admiten haber sufrido fugas de datos, ataques DDoS o ransomware.
Pero las exfiltraciones no siempre vienen por ciberataques. El estudio de Kaspersky desvela que el 25% de las empresas sanitarias españolas han vivido situaciones en las que sus empleados han puesto en peligro la información personal de los pacientes durante las consultas online. Y este mismo porcentaje reconoce que algunos de sus médicos realizan consultas online utilizando aplicaciones no diseñadas específicamente para la telemedicina, como FaceTime, Facebook Messenger, WhatsApp o Zoom.