La Ciberseguridad en salud ha sido este final del 2020 tema recurrente en medios. El uso masivo de tecnología por profesionales no capacitados en prevención de ciberseguridad, ha facilitado ciberataques a hospitales y centros de salud. La forzada transición digital por la COVID-19, pone en evidencia la urgente alfabetización digital a profesionales de salud, usuarios y cualquier organización del ecosistema.
En una anterior entrada referimos a la Guía para prevenir ciberataques de INCIBE. El mismo organismo ha elaborado un documento de referencia aplicado al sector salud. La primera cuestión que plantea, fundamental, es sobre el conocimiento de riesgos al usar tecnologías para lo cual facilita una Herramienta de Autodiagnóstico.
La debilidad en ciberseguridad más habitual refiere a la identidad digital. Correos que recibimos, de instituciones (sin comprobar si efectivamente provienen de las mismas). También es frecuente recibir mails de personas conocidas, cuyas cuentas de correo han sido vulneradas por usar contraseñas débiles, y son aprovechadas para enviar programas maliciosos.
El rango de debilidades es amplio, y el desconocimiento necesita urgentemente de formar nuevos perfiles profesionales. Supervisar los sistemas no es suficiente, la salud digital implica a un amplio espectro de personas interactuando. Si bien la guía incluye múltiples ejemplos para el caso español, la base de la cual se fundamenta es válida para cualquier país. El 2021 las auditorías en ciberseguridad en el sector salud deben ser un requisito que garantice los derechos del paciente.
El perfil de hacker ético, como especialista para prevenir y acompañar a las organizaciones toma consistencia, en primera instancia descargue la guía para ciberseguridad en salud y empiece a reconocer posibles riesgos.