Ciberseguridad y sanidad

En la era digital, el sector sanitario se ha transformado considerablemente, integrando tecnologías avanzadas que van desde la gestión electrónica de registros médicos hasta dispositivos médicos interconectados. Esta digitalización ofrece innumerables beneficios, como mejoras en la precisión diagnóstica y en la eficiencia de los tratamientos. Sin embargo, también expone al sector a riesgos significativos de ciberseguridad, que pueden tener consecuencias devastadoras tanto para los pacientes como para los proveedores de servicios de salud. En estos últimos años hemos conocido ataques por virus informáticos que han puesto en jaque a diferentes infraestructuras sanitarias. Fue muy conocido en 2017 el ataque de un virus 'ransomware' denominado WannaCry que afectó al NHS del Reino Unido, causando cancelación de citas y operaciones, cerrando sistemas y obligando a los hospitales a desviar ambulancias. Fue parte de un ataque global que afectó a sistemas en más de 150 países. Bloqueó los archivos y los dispositivos de muchos usuarios, y posteriormente los delincuentes reclamaron un pago online para restaurar el acceso. Son también muy conocidos los ataques por 'phishing' utilizados por los ciberdelincuentes para infiltrarse en las redes sanitarias. A través de correos que aparentan ser fuentes legítimas, engañan a los empleados para que proporcionen credenciales de acceso o descarguen software malicioso. Un ejemplo más son los ataques de denegación de servicio (DDoS), que buscan sobrecargar los sistemas de información con un flujo abrumador de tráfico de datos, lo cual puede desactivar temporalmente servicios en línea. En un entorno hospitalario, esto podría afectar la disponibilidad de sistemas críticos para la vida de los pacientes.

Recientemente conocimos que intentaron «hackear» el historial médico de Kate Middleton en una clínica de Londres el pasado enero. La dirección del hospital contactó al parecer con el Palacio de Kensington al poco de tener conocimiento de este intento malicioso de conocer el historial de la Princesa de Gales para darle a conocer los detalles del mismo. Las violaciones de datos y su impacto en la privacidad de los pacientes son especialmente preocupantes. La legislación además protege de forma especial esta información privada tan sensible.

La ciberseguridad en el sector sanitario se ha convertido en una estrategia imprescindible. No es solo una cuestión de proteger la información, es una necesidad crítica que impacta directamente en la capacidad de proporcionar cuidados seguros y efectivos. A medida que la tecnología médica avanza, también lo hacen las amenazas, lo que requiere una vigilancia constante y una adaptación proactiva a los nuevos riesgos cibernéticos. Con las estrategias adecuadas, el sector puede defenderse de los ataques y garantizar que tanto los datos como la atención médica están seguros y protegidos.

La irrupción de la IA ofrece un nuevo escenario de riesgos y oportunidades. Puede ser utilizada por los ciberdelincuentes, automatizando por ejemplo la creación y distribución de 'malware', realizando ataques de 'phishing' más convincentes o incluso adaptando sus métodos de ataque en respuesta a las medidas defensivas observadas. Pero debemos saber también que la presencia de la IA representa un cambio significativo tanto en cómo se protegen las redes y sistemas como en cómo se llevan a cabo los ataques cibernéticos. Ha transformado este campo y ayuda a optimizar la detección de los ataques y a dar una mejor respuesta a las amenazas.

Desde el Colegio de Médicos estamos trabajando con campañas de concienciación que destaquen el papel clave de la ciberseguridad, así como apostando por la formación y la divulgación de calidad. Trabajamos de forma conjunta con organizaciones, empresas y profesionales para realizar una investigación que nos ayude a crear una cultura compartida de ciberseguridad entre todos los agentes implicados (sistema sanitario, profesionales, pacientes, asociaciones, sociedades científicas, universidades, etc). Nos hemos marcado como objetivos trabajar para que se comprendan los conceptos clave de la ciberseguridad en el contexto sanitario, así como identificar amenazas y vulnerabilidades a las que nos enfrentamos Queremos aprender a aplicar medidas de protección para salvaguardar la información y los sistemas de salud y desarrollar estrategias para responder y recuperarse de incidentes de seguridad.

Integrar la seguridad, la privacidad y las consideraciones éticas en las futuras capacidades de la salud será esencial para ganar y mantener la confianza de los ciudadanos en el sistema sanitario.

En este nuevo escenario tan tecnológico no podemos olvidarnos del denominado 'humanismo digital'. Nos referimos a la disciplina que nos obliga a tener presente en nuestra sociedad la relevancia de los cuidados, de la empatía, de la generosidad y la solidaridad hacia los otros en un entorno digital; que siga defendiendo nuestra privacidad y la libertad que permita los avances tecnológicos buscando el respeto de nuestro bienestar y nuestra dignidad. La ciberseguridad y la IA o serán humanistas o no serán.