El ciberataque que ha sufrido el Hospital Clínic de Barcelona esta semana ha puesto de manifiesto la importancia de la ciberseguridad en el sector de la salud. Los autores del ataque han reclamado un rescate de 4,5 millones de dólares para liberar los datos que han obtenido (y par ano divulgar lo que han robado, aunque no se sabe aún si han conseguido robar algo o solo bloquear máquinas), y aunque el Gobierno catalán ha asegurado que no habrá negociación con los ciberdelincuentes, es una situación que ha afectado a miles de pacientes y ha tenido un impacto en la atención sanitaria.
El impacto del ciberataque en el Hospital Clínic de Barcelona
El ciberataque al Hospital Clínic de Barcelona ha dejado al centro sanitario sin acceso a su sistema informático, lo que ha llevado a la cancelación de miles de visitas, intervenciones y análisis. Los autores del ataque han reclamado un rescate para liberar los datos que han obtenido, lo que ha dejado al hospital en una situación difícil, ya que se trata de información sensible y confidencial de los pacientes.
[…] se han dejado de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas.
Este ciberataque ha dejado claro que la ciberseguridad es una cuestión crítica para el sector de la salud. Las organizaciones sanitarias, especialmente aquellas que manejan información sensible, deben tomar medidas de seguridad adecuadas para minimizar los riesgos de sufrir un ciberataque.
Medidas de seguridad adecuadas
Las medidas de seguridad adecuadas pueden incluir, entre otras cosas, la actualización y el mantenimiento de los sistemas informáticos, la formación del personal en ciberseguridad, el establecimiento de políticas y procedimientos claros para la gestión de incidentes y la realización de copias de seguridad regulares y verificación de su eficacia.
La prevención es la mejor estrategia para evitar este tipo de situaciones y reducir la probabilidad de tener que hacer frente a un rescate. Las organizaciones deben estar al día en cuanto a las últimas amenazas y contar con copias de seguridad adecuadas para poder restaurar los datos y sistemas afectados.
La colaboración también es esencial para hacer frente a los ciberataques. Las organizaciones sanitarias deben trabajar en colaboración con las autoridades competentes en ciberseguridad y compartir información sobre las amenazas para poder prevenirlas y mitigar sus efectos.
Es importante que el sector de la salud se tome en serio la ciberseguridad y que se invierta en ella de manera adecuada. La ciberseguridad no es solo una cuestión técnica, sino que también implica la gestión de riesgos y la toma de decisiones en situaciones de crisis. La ciberseguridad es una responsabilidad compartida entre todos los implicados, por lo que la formación debe ser de todos los profesionales, no solo de los que se sientan con gafas delante del ordenador ocho horas al día, ya que si internamente se comparte una contraseña por teléfono pensando que es el «servicio técnico de microsoft», se está comprometiendo la seguridad de toda la institución.
Más información en europapress.es.