El peligro de los ciberataques para la seguridad del paciente

Sham ha participado en el II Congreso Virtual SECA (Sociedad Española de Calidad Asistencial). En concreto, Laura Prats, Cyber Risk Manager de la aseguradora, ha intervenido en la sesión técnica 'Ciberamenazas y seguridad del paciente', donde ha ofrecido claves para llevar a cabo una gestión eficiente de los riesgos desde el punto de vista de la ciberseguridad, vinculando ésta a la seguridad del paciente.

Prats ha destacado que, cada vez más, los procesos asistenciales se apoyan en sistemas tecnológicos y que los riesgos asociados a estos sistemas están directamente vinculados a la seguridad del paciente. En este sentido, ha apuntado: "Los riesgos técnicos varían en función de diferentes factores, por lo que es necesaria una vigilancia y mejora permanente. Para ello es necesario un enfoque por procesos, que analice los riesgos técnicos de estos procesos asistenciales. De esta forma, podemos vincularlos a la seguridad del paciente".

En esta sesión patrocinada por Sham, también ha participado Manuel Jimber, responsable de seguridad de la información en el SAS (Servicio Andaluz de Salud), que ha subrayado que los ciberataques también forman parte de los posibles daños causados al paciente. "Los cibercriminales pueden acceder a los sistemas ocasionando disrupciones en las operaciones de los sistemas sanitarios", ha señalado.

Otro de los invitados, Carlos Abad, jefe de área de sistemas y alerta y respuesta del CNN (Centro Nacional de Criptología), se ha centrado en las amenazas derivadas del chantaje ransomware, al que considera "la otra pandemia". Estos ataques suponen un serio problema para la seguridad y requieren una monitorización y abordaje constante desde el punto de vista de la ciberinteligencia. Para combatir el problema, recomienda llevar a cabo las siguientes acciones: seguimiento permanente de la darkweb (redes que se superponen a la internet pública y requieren de software específico y configuraciones o autorización para acceder); prevención, detección y respuesta ante amenazas de extorsión; y apoyo en el sistema de alerta temprana SAT con el fin de detectar patrones de ataque.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.