Grupo Aseguranza

La aseguradora AIG identifica el riesgo cibernético en la industria sanitaria española como una amenaza inminente muy peligrosa. Considera que el sector sanitario está especialmente expuesto a ciberataques, ya que los datos que maneja son sensibles y el deber de custodia y manejo de los mismos es extremadamente alto.

Las nuevas regulaciones a nivel europeo en este sentido supone que las empresas en general, y en el sector sanitario en particular tendrán que estar más atentas ante cualquier incidente cibernético de lo que hayan estado en el pasado. Y en consecuencia, las aseguradoras tendrán que tener en cuenta el conjunto de servicios y coberturas que le ofrecen al mercado de cara a cumplir con la regulación y ayudar a proteger a sus clientes y su reputación.

AIG argumenta que el próximo Reglamento General de Protección de Datos (RGPD) obligará a las organizaciones que gestionen datos de ciudadanos europeos a informar de los ataques en un plazo de 72 horas, y se enfrentarán a multas potenciales de hasta 20 millones de euros por no haber protegido sus datos. En el particular caso del sector sanitario, AIG destaca que no sólo se trata del manejo adecuado del historial clínico de los pacientes, sino que va más allá dado que con el ‘Internet de las Cosas’, todos los dispositivos electrónicos están conectados a la red y pueden ser controlados por alguien ajeno a la organización: manipular, modificar, eliminar, vender a bandas criminales para crear perfiles de personas falsos, etc. AIG argumenta que también hay dispositivos domésticos de salud, aplicaciones móviles y portátiles, que recogen y transmiten información sanitaria personal. De este modo, los datos de los pacientes están expuestos, con el consecuente riesgo e innumerables consecuencias personales, de imagen, reputación y económicas.