La ciberseguridad aplicada al sector sanitario se ha convertido en una cuestión de la máxima relevancia, como estamos viendo con casos tan recientes como el del Hospital Clínic de Barcelona. Hay datos reveladores que indican una situación preocupante, y CyberMadrid, como respuesta a su vocación de espíritu de servicio a la sociedad, quiere contribuir a mejorar la ciberseguridad en este Sector a través de varias iniciativas.
Según el informe publicado recientemente, «ENISA threat landscape: Health sector«, España ocupa el 2º puesto en incidentes de ciberseguridad en el sector Salud con un total de 25 incidentes registrados públicamente, después de Francia, con 43 incidentes. (Datos desde enero de 2021 hasta marzo de 2023). Durante este periodo, el sector sanitario europeo tuvo que hacer frente a un importante número de incidentes, especialmente los hospitales, con un 42% de los incidentes reportados y la industria farmacéutica, con un 9%. Las autoridades, organismos y agencias sanitarias representaron un 14% de los incidentes.
Según este informe, las principales amenazas en el sector sanitario son el ransomware y el robo de datos dado el valor de los datos de los pacientes, como los historiales médicos electrónicos.Por su parte,los ataques contra la cadena de suministro y los proveedores de servicios sanitarios seguirán siendo muy importantes para el sector en el futuro, especialmente en conjunción con los riesgos que plantean las vulnerabilidades en software o hardware de los sistemas sanitarios y los dispositivos médicos. Los ataques DDoS contra hospitales y autoridades sanitarias a principios de 2023 también aumentaron como consecuencia de los acontecimientos geopolíticos de la actual guerra contra Ucrania y la actividad hacktivista, alcanzando el 9 % del total de incidentes.
La seguridad de los pacientes es una de las principales preocupaciones de la comunidad sanitaria y estos resultados ponen de manifiesto la necesidad acuciante de que las organizaciones sanitarias apliquen prácticas de ciberseguridad.
De este modo, CyberMadrid se posiciona como desarrollador de esquemas de ciberseguridad sectoriales contemplando todos los rangos de dimensiones de empresas (no olvidando la PYME por su clara necesidad).
En primer lugar, mediante el proyecto piloto Cyber Salud, cuyo objetivo es evaluar el nivel de madurez en ciberseguridad en dos subsectores del sector Salud e identificar las posibles acciones de mejora. Una vez realizada esta evaluación, el Clúster elevará a las Administraciones Públicas (local, regional y nacional) un plan de financiación para que las empresas del sector salud puedan implementar las mejoras. Finalmente, la iniciativa incluirá acciones de formación y concienciación.
Para desplegar esta propuesta de valor, la asociación, cuenta con su capacidad de workforce conjunta y ofrece a todos sus asociados la posibilidad de presentar una ofertatécnico – económica que CyberMadrid le remunerará según las condiciones del RFP: Servicio de consultoría para desarrollar un piloto que identifique el nivel de madurez en Ciberseguridad en el Sector de la Salud.
La otra gran apuesta del Clúster en este Sector es la organización del I Cibersecurity Healthcare & Pharma Congress, cuyo objetivo es impulsar el desarrollo de nuevas soluciones, productos y servicios, específicamente diseñados para su utilización en el entorno clínico-hospitalario y farmacéutico, aumentando la oferta de soluciones y servicios de las empresas.
La enorme superficie de exposición y vulnerabilidad de los datos y procesos esenciales gestionados por el sector Salud (sanitario y farmacéutico) corre el riesgo potencial de sufrir ciberataques, provocando pérdidas económicas y una gran alarma social.
Es nuestra responsabilidad y compromiso contribuir a mejorar esta situación en este sector en particular, sensibilizando a empresas, profesionales y ciudadanos en la importancia crítica de la ciberseguridad y poniendo sobre la mesa, servicios y soluciones para implementar medidas robustas de ciberseguridad que protejan los datos de los pacientes y la continuidad de los servicios de salud.
