La seguridad de los datos es un aspecto fundamental en el sector salud y, por ende, también en las clínicas dentales, que deben implementar medidas de seguridad física y tecnológica con el fin de proteger la información de sus pacientes. FOTO: 123RF
Las clínicas dentales están inmersas en un entorno digital en el que se debe prestar una especial atención a la seguridad de los datos, más allá del imperativo ético y legal que esto requiere. A través de este artículo, podrás conocer además por qué el sector salud se ha convertido en un blanco atractivo para los ciberdelincuentes y cuáles son los ciberataques más comunes en el ámbito sanitario, así como las claves para fortalecer la defensa de tu clínica contra posibles amenazas cibernéticas.
Actualmente y teniendo en cuenta el contexto digital en el que estamos inmersos en nuestro día a día, la seguridad de los datos es un aspecto fundamental en el sector salud y, por ende, también en las clínicas dentales, que deben implementar medidas de seguridad física y tecnológica con el fin de proteger la información de sus pacientes, especialmente a raíz de la implantación generalizada de sistemas informáticos en estos negocios. La protección de la confidencialidad y seguridad de los datos en las clínicas dentales no sólo es una cuestión ética, sino también una exigencia legal y regulatoria.
Más allá de los numerosos beneficios que ofrece para la clínica y sus profesionales todo este entorno digital, esta nueva circunstancia también conlleva una serie de desafíos en materia de protección de la privacidad y seguridad de los datos. De hecho, el sector salud se ha convertido en uno de los principales objetivos de los ciberdelincuentes en los últimos años. Según el estudio realizado por ENISA sobre las amenazas de ciberseguridad en la salud en la UE, este sector registra el 8% de los incidentes de ciberseguridad, situándose por detrás de la administración pública (19%), pero por delante de otros sectores como la banca (6%), el transporte (6%) o la energía (4%). Los proveedores de atención médica son los más afectados, con un 53% del total de incidentes. Los hospitales, en particular, son los más vulnerables, con un 42% de los casos reportados. Además, otras entidades de la sanidad como las autoridades sanitarias y la industria farmacéutica también han sido objetivo de ataques.
El sector salud, un blanco atractivo para los ciberdelincuentes
El sector salud registra el 8% de los incidentes de ciberseguridad, según un estudio realizado por ENISA. FOTO: 123RF
Uno de los mayores ataques sanitarios de la historia, ocurrido en febrero de este año 2024, puso en relieve la vulnerabilidad de este sector. Change Healthcare, una empresa que procesa pagos y recetas médicas en Estados Unidos, sufrió un ciberataque perpetrado por el grupo de ransomware Blackcat, que impidió a hospitales y centros médicos emitir recetas, recibir pagos y realizar otras funciones críticas.
Las consecuencias de un ciberataque en el sector sanitario pueden ser devastadoras, puesto que además del perjuicio económico, que puede ser considerable, este tipo de ataques representa un peligro real para la salud de los pacientes, ya que puede poner en riesgo la atención médica e, incluso, ocasionar daños físicos.
Francisco Valencia, CEO de Secure&IT, advierte que “en el ámbito sanitario, un ciberataque va más allá de una simple filtración de datos. Los riesgos para la salud de los pacientes son reales y potencialmente mortales. Imaginémonos un escenario donde los sistemas informáticos de un hospital se ven comprometidos, lo que provoca la desactivación de equipos médicos críticos o la alteración de registros de medicamentos. Las consecuencias podrían ser catastróficas: retrasos en la atención, diagnósticos erróneos e incluso la administración de tratamientos incorrectos. La ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, es una cuestión de vida o muerte”. Desde Secure&IT señalan que “los ciberdelincuentes encuentran en el sector salud un blanco altamente atractivo debido a la valiosa información que se maneja, como historiales médicos, datos financieros y otros datos personales. Esta información puede ser empleada para diversos fines ilícitos, como el robo de identidad, la extorsión o la venta en el mercado negro”. Según el informe realizado por ENISA, un historial médico puede llegar a costar entre 30 y 1.000 dólares, mientras que una tarjeta de crédito se puede vender entre 1 y 6 dólares.
Los ciberataques más comunes
Los ciberataques al sector salud tienen como objetivo principal el robo de datos sensibles, como historiales médicos, información financiera y otros datos personales. Estos ataques se realizan a través de diversos métodos (ransomware, phishing, etc.), que afectan a la disponibilidad de datos, la prestación de servicios y la calidad de la atención al paciente. Además, la falta de recursos, la complejidad de los sistemas informáticos y la falta de concienciación del personal sanitario agravan esta situación.
"La ciberseguridad en el sector sanitario no es solo una cuestión de privacidad, es una cuestión de vida o muerte” - Francisco Valencia, CEO de Secure&IT
Según estudios de referencia, las principales puertas de entrada para los ciberataques en el sector salud incluyen la mala configuración de seguridad, errores humanos en la operación, ataques de ingeniería social y ataques en la cadena de suministro. El ransomware es el tipo de ataque más frecuente, seguido del robo de datos y los ataques de intrusión. Es importante destacar que, además del ransomware, existen otras amenazas importantes para el sector. Por ejemplo, los ataques de denegación de servicio (DDoS), que tienen como objetivo sobrecargar los sistemas informáticos de una organización con tráfico falso, lo que los hace inaccesibles para los usuarios legítimos. Los ataques DDoS pueden causar graves interrupciones en la actividad de las organizaciones sanitarias, lo que puede tener consecuencias importantes para los pacientes.
Para prevenir estas amenazas, los responsables de las clínicas dentales deben combinar una serie de medidas técnicas y de seguridad, entre las que se incluyen la implementación de firewalls, antivirus, software de detección de intrusiones, cifrado de datos... Aquí, además, juega un papel fundamental el factor humano, puesto que todo el equipo de la clínica debe ser consciente y conocer la importancia de proteger la información del paciente, además de estar preparado y capacitado para reconocer estas amenazas y responder de manera adecuada ante posibles ataques cibernéticos.[...]
Con el objetivo de crear conciencia sobre la importancia de cuidar su salud bucal para su bienestar mental, desde la FDI animan a los dentistas a celebrar el Día Mundial de la Salud Bucodental poniendo a su disposición nuevos materiales disponibles en francés y español.
Smilers, para odontólogos, y Smilers Expert, para ortodoncistas, presenta un avanzado sistema de alineadores transparentes para corregir las maloclusiones dentales y restaurar la alineación funcional.
La lucha contra el intrusismo profesional y la desinformación en salud sigue siendo prioritaria, así como la formación especializada y la ordenación profesional.
El encuentro tuvo lugar en Florencia (Italia) y estuvo organizado por la EFP, en colaboración con dos de las sociedades nacionales más grandes de la EFP, las sociedades italiana (SIdP) y española (SEPA) de periodontología.
Este estudio muestra que estos tumores reprograman a los monocitos, un tipo de glóbulo blanco protector, para transformarlos en macrófagos que no solo no atacan al cáncer sino que suprimen la respuesta inmunitaria.
Un total de 8 vídeos basados en la evidencia científica y desarrollados por expertos en Odontología, con una duración breve y explicados con un lenguaje claro y sencillo para llegar a toda la población.
DM Dentista Moderno
NÚMERO 80 - Especial Clínicas Dentales 23-24 // 2023
