Sham ha presentado el Libro Blanco de la Ciberseguridad Sanitaria, en el que analiza el estado actual del ciberriesgo para instituciones sanitarias de España y Francia. Una de sus principales conclusiones es que la ciberseguridad es ya un aspecto determinante para la continuidad asistencial y, por tanto, para la seguridad del paciente.

Según el estudio, las áreas susceptibles de ataques de los centros sanitarios y sociosanitarios se amplían constantemente por el número de interfaces de comunicación y dispositivos médicos conectados que se utilizan, incluyendo dispositivos para el tratamiento y diagnóstico, como los IoT (Internet of Things) e IoMT (Internet of Medical Things), conectados también a la red y que aportan funcionalidades para la gestión y operación de los centros sanitarios.

A esta mayor superficie de ataque, se añade una deficiente segmentación de la red, controles de acceso débiles y dependencia de sistemas obsoletos, según muestra el análisis de los expertos.

De esta forma, los ciberdelincuentes aprovechan todas estas debilidades de los sistemas para hackear o robar información personal o médica protegida, de gran valor en el mercado.

El estudio también explica que son los dispositivos médicos el elemento más vulnerable a un ciberataque, pese a su importancia para salvaguardar vidas y llevar a cabo otros tratamientos sanitarios.

"Hoy en día es crucial poder contar con una estrategia que apueste por la prevención, la respuesta inmediata y la monitorización de nuevas amenazas cibernéticas, todavía más si cabe en estos momentos tan importantes para la continuidad asistencial. Las amenazas se están sofisticando más aún que los propios avances tecnológicos y es primordial para las instituciones sanitarias tener inventariados los riesgos, establecidos unos protocolos y ser conscientes de que cualquier resquicio o descuido del personal de la organización puede ser óbice para un ciberataque", ha señalado Laura Prats, Cyber Risk Manager de Sham.