Ningún sector está exento de sufrir ciberataques, pero en algunos de ellos las consecuencias son mucho más graves que en otros. Por ejemplo, cuando un hospital o un centro médico sufre una brecha de seguridad, el problema no es solo que todos los datos privados de los pacientes puedan hacerse públicos, sino también que se produzcan importantes retrasos en servicios clave y tratamientos médicos, como se evidenció en 2024 en el ataque que sufrió Change Healthcare.

Actualmente ya disponemos de medidas eficaces para contener la filtración de información cuando se produce un ataque, pero al igual que en medicina, las medidas preventivas son fundamentales para evitar daños graves. Adelantarse a una posible fuga de datos implica integrar la seguridad en la cultura del cuidado al paciente. Y esto solo puede lograrse a través de una estrategia que tenga en cuenta tres variables: gestión de expectativas, facilidad de uso y educación.

Gestión de expectativas
Mucha gente sigue creyendo que el hacker es ese estereotipo de delincuente que accede a nuestros datos desde un lugar remoto. Rara vez pensamos que una brecha de seguridad podría provenir de un compañero de trabajo, un proveedor o un cliente. Y es que no todas las brechas son maliciosas. De hecho, muchas violaciones de la ley ocurren simplemente porque las personas no perciben algunas de sus acciones o comportamientos como ataques a la privacidad.

Los sistemas de salud deben replantearse el significado de “amenaza” y trasladar ese cambio de percepción a su cultura de seguridad. De la misma manera que se enseña conducción defensiva, el sector sanitario debe esperar amenazas cibernéticas desde todos los ángulos, incluso los familiares, evitando así que las personas bajen la guardia y generen inconscientemente las condiciones propicias para que se produzca una fuga de datos.

Facilidad de uso
Esta condición aplica a todas las industrias y a cualquier lugar de trabajo que quiera prepararse adecuadamente en materia de ciberseguridad: la sencillez.

Existen muchas puertas por las que un ciberdelincuente puede acceder a los datos y, del mismo modo, tenemos multitud de formas de protección. Pero cuando todas esas capas de defensa están repartidas en diferentes herramientas, con múltiples contraseñas, autenticaciones y plataformas, los usuarios son más propensos a omitir pasos o cometer errores. Simplificar los sistemas de ciberseguridad manteniendo las líneas de defensa dentro de una única plataforma integrada, facilita que se cumplan las normas y mejora la experiencia del personal.

Educación
A menudo me preguntan cuál es la clave para proteger mejor los datos y mi respuesta siempre es la misma: la formación constante.

Por supuesto, contar con tecnologías de última generación es indispensable, ya que ayudan a repeler los ataques, pero la realidad es que muchos tienen éxito debido al error humano: basta con que uno de los trabajadores haga un solo clic en un enlace aparentemente inocente que reciba por correo para quedar expuestos. Por ese motivo, es esencial que todos los integrantes de una institución sanitaria comprendan las amenazas a las que se enfrentan y las soluciones de ciberseguridad que tienen disponibles.

Los profesionales médicos protegen a sus pacientes de sus dolencias o posibles enfermedades y, con la capacitación adecuada, también pueden proteger sus datos más sensibles. Una formación exhaustiva, completa y continua del personal sanitario es fundamental para salvaguardar la información médica. Esta formación debe incluir ejemplos reales y actualizarse constantemente para reflejar los avances en las herramientas y los métodos que utilizan los hackers cada día.

En definitiva, el sector sanitario es un entorno en el que normalmente se afrontan multitud de urgencias, por lo que no es sorprendente que la ciberseguridad a menudo pueda quedar relegada frente a otras prioridades más inmediatas. Sin embargo, hay que entender que los ataques a los sistemas médicos pueden llegar a ser devastadores para los pacientes, provocando incluso la interrupción en la entrega de medicamentos o diagnósticos que salvan vidas. Con unas expectativas bien definidas, herramientas que sean fáciles de usar y unos programas formativos sólidos, los profesionales de la salud pueden pasar de “detener la hemorragia a prevenir la lesión antes de que ocurra”.