En España y en el ámbito privado, gran parte del sector Salud (sanitario y farmacéutico) está concentrado en pymes a través de  diversos centros como clínicas dentales (23.559)[1], de estética (6.305)[2], de fisioterapia, obstetricia, psiquiatría y psicología o más de 22.000 farmacias[3]. En cuanto al número de profesionales, la sanidad privada registró un total de 292.828 profesionales al cierre de 2022. Y si nos fijamos en el número de usuarios, 2022 cerró con 12 millones de asegurados mediante pólizas privadas.

 

En el sector público, el SNS tiene un total de 3.055 centros de salud y 10.067 consultorios de atención primaria. Dispone de una red 468 hospitales donde trabajan 665.985 profesionales. En cuanto al número de consultas, los números hablan por sí mismos: 365 millones de consultas ordinarias, 13 millones de visitas domiciliarias y 31 millones de urgencias. Del mismo modo, los hospitales atienden 83 millones de consultas ambulatorias, 24 millones de urgencias y 4 millones de ingresos.[4]

Se trata de un sector en pleno auge que gestiona información confidencial y muy sensible en que la privacidad y la disponibilidad de la misma son factores clave para un buen funcionamiento de la actividad y del negocio. La enorme superficie de exposición y vulnerabilidad de los datos y procesos esenciales gestionados por el sector Salud (sanitario y farmacéutico) corre el riesgo potencial de sufrir ciberataques, provocando pérdidas económicas y una gran alarma social.

De hecho, según el informe publicado recientemente por ENISA[5], "Threat landscape: Health sector", España ocupa el 2º puesto en incidentes de ciberseguridad en el sector Salud con un total de 25 incidentes registrados públicamente y una media semanal de ciberataques de 1.252[6]. (Datos desde enero de 2021 hasta marzo de 2023). Durante este periodo, el sector sanitario europeo tuvo que hacer frente a un importante número de incidentes, especialmente los hospitales, con un 42% de los incidentes reportados y la industria farmacéutica, con un 9%. Las autoridades, organismos y agencias sanitarias representaron un 14% de los incidentes.

Según este informe, las principales amenazas en el sector sanitario son el ransomware, el robo y publicación de datos bajo chantaje dado el valor de los datos de los pacientes, como los historiales médicos electrónicos. Por su parte, los ataques contra la cadena de suministro y los proveedores de servicios sanitarios seguirán siendo muy importantes para el sector en el futuro, especialmente en conjunción con los riesgos que plantean las vulnerabilidades en software o hardware de los sistemas de IT en entornos sanitarios y los dispositivos médicos hiper-conectados. Los ataques DDoS contra hospitales y autoridades sanitarias a principios de 2023 también aumentaron como consecuencia de los acontecimientos geopolíticos de la actual guerra contra Ucrania y la actividad hacktivista, alcanzando el 9 % del total de incidentes.

La seguridad de los pacientes es una de las principales preocupaciones de la comunidad sanitaria y estos resultados ponen de manifiesto la necesidad acuciante de que las organizaciones sanitarias apliquen prácticas de ciberseguridad.

En este sentido, CyberMadrid, Clúster de Ciberseguridad de Madrid, asume como objetivo estratégico y compromiso con la Sociedad, contribuir a la mejorara la situación de la ciberseguridad en este sector en particular, sensibilizando a empresas, profesionales y ciudadanos en la importancia crítica de la ciberseguridad  poniendo sobre la mesa, servicios y soluciones para implementar medidas robustas que  protejan los datos de los pacientes, la continuidad de los servicios de salud y el cumplimiento de la normativa vigente y las buenas prácticas en ciberseguridad.

 

Fuente: Charo Pinilla | Mánager CyberMadrid