El sector sanitario se ha convertido en uno de los más atractivos para los hackers y terroristas cibernéticos, que son conscientes del alto valor de los datos médicos y del impacto que un fallo en la prestación de los servicios sanitarios puede llegar a suponer. Ésta es una de las principales conclusiones de la jornada sobre ‘Impacto del riesgo cibernético en el sector sanitario español’ organizada por Aon. La jornada fue presentada por Francisco Sanchez, director de la Specialty de Sanidad y Farmacia de Aon España, y contó con las intervenciones de Elena García, responsable de contenidos e investigación del Incibe (Instituto Nacional de Ciberseguridad); Alejandro Padín, responsable del Área de Economía Digital de Garrigues; Carlos Bereciartua, director ERM-BCP en Aon España; Elena Marcos, directora de Estrategia Corporativa y Comunicación de Grupo Abalia; Carmen Segovia, responsable nacional Ciber Riesgo en Aon España; y Claudia Gómez, directora Líneas Financieras en Aon España.

Uno de los principales temas puestos sobre la mesa fue el hecho de que la aprobación de nuevas normas legislativas está dando lugar a un contexto mucho más exigente para las empresas. Así, el nuevo Reglamento de la UE sobre Protección de Datos, que debe estar en vigor en todos los países miembros antes de mayo de 2018, supondrá importantes cambios ya que contempla la aplicación de elevadas sanciones para las organizaciones y la obligación por su parte de comunicar cualquier brecha de seguridad ocurrida, con el consiguiente riesgo reputacional que esta medida puede conllevar. Los expertos destacaron que en la actualidad ya se están produciendo ciberataques en España, aunque al no ser obligatoria su comunicación no están siendo conocidos por el público, situación que cambiará a partir de la aplicación de este Reglamento.

Por otro lado, en la nueva Ley de Protección de Infraestructuras Críticas los hospitales podrían ser considerados infraestructuras de este tipo, con la obligación que ello conlleva de desarrollar Planes de Seguridad del Operador y Planes de Protección Específicos.