La pandemia pone el foco de los delincuentes informáticos sobre el sector sanitario

El Col·legi Oficial de Metges de les Illes Balears (Comib) ha organizado una Jornada sobre Ciberseguridad que ha abordado los ataques informáticos, un asunto de plena actualidad debido a que “la pandemia ha generado que el sector sanitario sea especialmente atractivo, porque la información de salud se vende muy cara en el mercado negro”.

En la jornada, que ha estado moderada por Dr. Antoni Bennasar, director ejecutivo del Patronat Científic del Comib, han intervenido Juan Carlos Delgado, detective privado y experto universitario en Compliance Penal; y Martín Villafañe, ingeniero en Inteligencia Artificial y Neuromórfica.

ciberseguridad-300pxEl Dr. Bennasar ha explicado que cuando se manejan historias clínicas y documentos que precisan una custodia “es necesario que se tomen precauciones porque es un material muy sensible”. En este sentido, ha subrayado que “los profesionales sanitarios hemos de tomar conciencia de la importancia de los datos que utilizamos a diario”.  

Juan Carlos Delgado ha comentado que “más de 5.000 empresas de Baleares han sufrido ciberataques desde 2015″ y ha insistido en la relevancia de “al salir cerrar la puerta” para poner más dificultades a los ciberdelicuentes. Delgado ha expuesto que “los datos médicos son de los que más se buscan y se pagan muy bien”.

El contexto de pandemia ha alimentado también este tipo de prácticas porque “los escritorios remotos son más vulnerables” y ha hecho hincapié en la necesidad de “concienciar a los médicos y al resto de profesionales sanitarios de que deben tomar medidas de seguridad, por el daño económico y de reputación que pueden propiciar este tipo de ataques”.

Martín Villafañe ha analizado el ‘ransomware’, un software malicioso que emplean los piratas informáticos para secuestrar datos exigiendo el pago de dinero mediante una moneda opaca, como bitcoin. “La formación del personal en seguridad es un elemento esencial, porque representa el mayor vector de entrada y la mayoría de las víctimas lo son por ausencia de preparación a la hora de reconocer un ‘phishing’ o un correo electrónico malintencionado”, ha señalado.

Villafañe ha incidido en que los médicos deben tener claro “el nivel de sensibilidad de los datos con los que trabajan, por eso deben aplicar medidas preventivas como el cifrado de datos y tener conocimiento para identificar el fraude”.

Jornada sobre Ciberseguridad en el ámbito sanitario | Comib, 24-03-2021