'Vacunación' digital: protegiendo el eslabón más débil de la cadena de la ciberseguridad sanitaria

Desgraciadamente, el sector sanitario, tanto en el ámbito privado como el público, está siendo el objetivo de cada vez más ciberataques. No en vano, en 2020 la Interpol advirtió la aparición de una nueva “ola” que podía poner en riesgo al sector, con un incremento significativo de ataques de ransomware a hospitales en todo el mundo. Mientras avanzamos en la digitalización de un sector crítico para mejorar su eficiencia y la atención al paciente, ¿cómo podemos garantizar la seguridad de los procesos? Charlamos con Catalina Jiménez, directora de la unidad de negocio de Tecnologías de la Información en Sothis, consultora experta en soluciones integradas de tecnologías de la información, gestión industrial y gestión empresarial en varios sectores, como el sanitario, para analizar la clave: el usuario, el eslabón más débil de la cadena de la ciberseguridad.

Pese a que las TIC están demostrando lo determinantes que son en momentos de crisis para el sector sanitario, según los datos del último índice anual de la Sociedad Española de Informática de la Salud (SEIS) la inversión se ha reducido en un 3% en 2019 (último periodo analizado) respecto al año anterior. Además, si el presupuesto total en sanidad en España superó los 61.000 millones de euros en 2019, el gasto en competencias sanitarias de las comunidades autónomas en TIC supuso un 1,16% de dicha cantidad. Por otro lado, también ha disminuido el personal especializado en TIC que destinan las Consejerías de Sanidad y Salud para digitalizar su estructura. 

Mientras la digitalización adquiere cada vez más protagonismo a nivel estratégico, tanto nacional como europeo, muchas administraciones se ven en la tesitura de conseguir más resultados con menos recursos. Por ello, desde Sothis, consultora experta en soluciones integradas de tecnologías de la información, gestión industrial y gestión empresarial en varios sectores, como el sanitario, consideran imprescindible hacer un uso crítico e inteligente de la tecnología para abordar retos crecientes y cambiantes en un contexto económico adverso.

Así las cosas, no todos los retos son tecnológicos. Catalina Jiménez asegura que “la digitalización es hoy una necesidad estratégica para cualquier organización o centro que aspire a proporcionar un servicio realmente eficaz y optimizado. El futuro del sistema sanitario, tanto público como privado, pasa por la digitalización y, especialmente, por abordar un cambio cultural y organizativo. Este cambio supone un reto organizativo, un momento delicado, especialmente, por el papel del usuario, que suele ser el eslabón más débil de la cadena de la ciberseguridad”.

Catalina Jiménez, directora de la unidad de negocio de Tecnologías de la Información en Sothis.

Prácticamente todas las comunidades autónomas están impulsando proyectos de homogeneización y unificación de infraestructuras, departamentos y servicios de gran calado, como la digitalización del historial clínico. No obstante, el grado de integración necesario, o el ritmo de crecimiento e inversión, no son los ideales y todavía queda mucho camino por recorrer, pese a que cada vez hay una mayor concienciación del contexto.

Durante la crisis causada por la pandemia de la COVID-19, el sector sanitario se ha enfrentado a nuevos retos como el uso de la tecnología en la detección, prevención y detención del virus. En esta línea, al igual que ha ocurrido con el teletrabajo, la teleasistencia, la teleconsulta y la telemedicina han llegado para quedarse. ¿Supone esto un problema en algo tan delicado como la salud? 

“No, si apostamos por la tecnología y su correcta integración con un enfoque dirigido a facilitar la labor del profesional”, indica Jiménez. “Las nuevas aplicaciones y soluciones tecnológicas ayudarán a la sostenibilidad del sistema sanitario público español. No cabe ninguna duda de que facilitan el abaratamiento de costes y ayudan a evitar colapsos en los centros de atención. Pero, para lograrlo, también será necesario invertir en mejorar la accesibilidad de los ciudadanos a estas herramientas”, concreta.

La portavoz de Sothis subraya que “quienes no opten por la digitalización tendrán problemas para estar más cerca del paciente, optimizar los procesos de prevención, diagnóstico y tratamiento. Además de contar con cierta flexibilidad para responder a cualquier reto futuro”. Es aquí donde residen las razones de la necesidad de una mayor inversión en tecnología para que el sector sanitario construya cuanto antes la medicina del futuro, el modelo de “medicina 5P”, una medicina personalizada, preventiva, predictiva, participativa y poblacional.

Prevención o ‘vacuna’ digital: la clave de la ciberseguridad

Catalina Jiménez explica que, para conseguir dicho modelo, es imprescindible abordar la ciberseguridad. “Hablamos de un sector vital que atiende a personas vulnerables, que maneja información delicada y que necesita de una discreción y una ciberseguridad específica a todos los niveles. La seguridad de estos datos es fundamental para asegurar la continuidad de la información, de los servicios y sistemas, especialmente, en momentos como la actual crisis sanitaria”.

El auge del IoT y la mayor conectividad abren la puerta a vulnerabilidades ante las que hay que estar preparado de manera proactiva y preventiva. Desde Sothis, llevan años asesorando y ayudando a clientes del sector sanitario a transformarse digitalmente de una forma segura, con un enfoque integral y con la vista puesta en el largo plazo. Son muchas las empresas y organizaciones que ya han aplicado a sus negocios soluciones de la mano de Sothis, como la Consellería de Sanitat Valenciana. Para garantizar la seguridad de sus procesos, al igual que cuando hablamos de salud y vacunación, una de las claves está en la prevención, destaca Jiménez. 

“En muchos casos, hablamos de procesos digitales de cierta complejidad en los que intervienen profesionales o usuarios que no necesariamente cuentan con un alto nivel técnico de manejo de herramientas. Por ello, no podemos dejar de enfatizar la importancia de la prevención, de la implantación de buenas prácticas y usos de la tecnología, de invertir en formación… Los cibercriminales son más astutos y profesionales que nunca y saben explotar el factor humano. No debemos fiarlo todo a la tecnología, sino buscar asesoramiento profesional y educar a todos los interesados”.

Contenido ofrecido en colaboración con Sothis