La pasada pandemia de COVID-19 aceleró la adopción de la telemedicina, los registros médicos electrónicos y otras soluciones digitales. Si bien estas herramientas están mejorando la prestación y la disponibilidad de los servicios, también pueden exponer al sector de la atención de la salud a mayores riesgos relacionados con la ...
La pasada pandemia de COVID-19 aceleró la adopción de la telemedicina, los registros médicos electrónicos y otras soluciones digitales. Si bien estas herramientas están mejorando la prestación y la disponibilidad de los servicios, también pueden exponer al sector de la atención de la salud a mayores riesgos relacionados con la ciberseguridad.
Y es que el sector de la salud se ha convertido en un objetivo clave de los ciberataques debido a la naturaleza sensible de los datos sanitarios. No en vano, el sector experimentó las violaciones de datos más costosas en 2023, con un coste aproximado de 10,93 millones de dólares, casi el doble que el de la industria financiera, según datos de IBM. Según alerta la OMS, este tipo de violaciones pueden resultar en importantes pérdidas financieras, comprometer la privacidad de los pacientes, interrumpir los servicios de atención sanitaria, retrasar los tratamientos e incluso poner en peligro la vida de los pacientes.
Evaluación de la ciberseguridad
Al respecto, la OMS reconoce la necesidad de mejorar la ciberseguridad en la atención sanitaria. El plan de acción regional sobre salud digital para la Región Europea de la OMS 2023-2030 tiene por objeto garantizar la seguridad y la privacidad de los datos sanitarios, centrándose en la sensibilización y las tecnologías que mejoran la privacidad. Como parte de esta labor, la OMS/Europa está elaborando una metodología de evaluación de la ciberseguridad para los sistemas de información sanitaria digital.
Y es que tal como se considera desde la Agencia de Salud de la ONU, la creciente interconectividad de los sistemas de atención de la salud exige un enfoque proactivo en materia de ciberseguridad, que incluye la implementación de controles técnicos sólidos, planes integrales de respuesta a incidentes y el fomento de una cultura de concienciación sobre ciberseguridad entre los profesionales de la salud y el público en general.
De ahí su convencimiento de que urge crear conciencia y compartir información práctica sobre el papel de la ciberseguridad en el sector de la salud. Esto incluye herramientas, estrategias y mejores prácticas para defenderse de las ciberamenazas, garantizar el cumplimiento normativo y aprovechar las tecnologías emergentes para proteger la información sanitaria confidencial. Se trata de "apoyar a los Estados miembros de la Región Europea de la OMS en el fortalecimiento de los sistemas de información sanitaria y el impulso de la gobernanza de datos sanitarios".
Como parte de su estrategia, la OMS/Europa organizará un seminario web el 18 de julio para debatir sobre todos estos aspectos relacionados con ciberseguridad en el sector de la atención sanitaria. Se trata del noveno seminario web de la serie Descodificación de datos y salud digital, que aborda temas de salud digital de importancia para los países de la Región Europea de la OMS.