Propuestas para responder ante incidentes de ciberseguridad, haciendo un especial énfasis en la protección y privacidad de los datos sanitarios
100 millones de historias clínicas están en riesgo de ser presa de ciberataques, a uno de cada cuatro pacientes le han robado sus datos de salud y del 71% de los ataques en las organizaciones, más de la mitad de ellos, vienen motivados por empleados que de forma involuntaria quiebran el protocolo de ciberseguridad de la compañía. Para ofrecer soluciones con las que cambiar esta realidad, Oscar Riaño, Responsable del CERT de GMV participó en el Foro de Seguridad y Protección de datos de salud que organiza la Sociedad Española de Informática de la Salud (SEIS).
Como compartió Riaño, “las organizaciones han alcanzado la madurez suficiente para responder a estas amenazas” si no se hace es “por falta de presupuesto o capacidad”. La estrategia a seguir persiguiendo el blindaje frente a los ciberdelincuentes se ciñe se sustenta en cuatro pilares “la prevención, la detección, la respuesta y el post incidente”. La realidad, es que en la batalla contra los ciberataques “vamos siempre por detrás”.
La vulnerabilidad contrastada del sector sanitario ante los ciberataques, el gran atractivo que tiene para estos rateros este tipo de datos muy bien remunerado en el mercado negro y la trascendencia de un robo en los sistemas de información sanitarios puesto que su “negocio” es la salud de las personas, hace obvio la necesidad de contratar servicios de ciberseguridad a proveedores de referencia como GMV. Proyectos de referencia a nivel internacional en los que la compañía es socio tecnológico como Harmony, que trabaja con datos de enfermos de cánceres de sangre de toda Europa o Mopead, con aquellos a los que se ha identificado Alzheimer en una fase temprana, son algunos de los avales que la distingue.