La ciberseguridad de las organizaciones sanitarias en la era de la IA

En un momento en el que la Inteligencia Artificial tiene una presencia cada vez mayor en todos los sectores de actividad, y especialmente en el sector de la salud, la ciberseguridad debe ser una prioridad compartida por toda la organización, no solo por el equipo de TI, con el objetivo de garantizar la protección de los datos de los pacientes y la continuidad asistemcial.

En este contexto, Medicina Responsable ha organizado, junto con Founderz y KPMG, el primer HealthSec Forum, bajo el título de “La ciberseguridad en la era de la IA”, un evento dedicado a analizar el papel fundamental de la ciberseguridad en el sector de la salud, así como los riesgos crecientes y la necesidad de actuar de forma coordinada y proactiva para proteger a los pacientes.

La cita tuvo lugar en el edificio Lexington del Paseo de la Castellana y a este acudieron diferentes agentes de la industria como jefes de servicio de hospitales madrileños, responsables de empresas tecnológicas o expertos en ciberseguridad.

Los riesgos reales

La primera ponencia llegó de la mano de Daniel Sánchez, Senior Manager de KPMG y portavoz especialista en ciberseguridad, que expuso los riesgos reales de la industria: "Adaptarnos y dar respuesta a las preocupaciones del sector sanitario hoy en día se hace más importante que nunca".

En este sentido, Sánchez hizo un repaso sobre los ciberataques más recientes en el entorno sanitario. "Se han producido más de 309 incidentes de seguridad en 2023 (en el sector sanitario) y, de cara a solventarlo, el 81% de empresas encuentran dificultades para encontrar perfiles especializados", comentaba.

Otro de los aspectos que trató es el alto riesgo que tienen los datos sanitarios de los pacientes en la Deep web: "Estamos ante una combinación perfecta que hace que nuestras compañías sean muy jugosas para los ciberataques". Entre otros factores, nombró el alto valor de los datos sanitarios o el incremento del flujo y volumen de estos.

Además, según el experto, los errores humanos juegan un papel trascendental en la seguridad de las organizaciones sanitarias: "La mayoría de los ataques van precedidos de una mala configuración de la seguridad y hasta el 74% han estado relacionados con algún error humano". Por ello, es necesario "diversificar la formación para que cubra los casos reales".

El poder de la Inteligencia Artificial

El CSO de Founderz, Rubén Iturrarte, fue el encargado de poner voz y rostro a la segunda ponencia. Este habló del poder y del riesgo de la lA en el sector de la salud en el mundo actual. "Ahora la tecnología permite realizar acciones que antes eran imposibles. Por ejemplo, para suplantar una voz solo hacen falta 21 segundos", comentaba.

En cuanto al sector sanitario, el experto afirmó que la lA está ayudando a aminorar costes de las organizaciones médicas, realizando acciones guiadas a la prevención, contribuyendo a la eficiencia en la gestión hospitalaria y mejorando las prestaciones. Sin embargo, también tiene múltiples riesgos. "Un ataque de ransomware puede paralizar un hospital y llevarnos a la edad de piedra porque todos nuestros datos pueden desaparecer, e incluso los quirófanos pueden quedar inutilizados", explicaba. Por ello, incidió en la necesidad de realizar una formación especializada a los facultativos. "Es necesario que todos estén bien informados", comentaba, "desde los técnicos a los enfermeros".

El valor de los datos médicos

La cita terminó con la mesa redonda en la que intervinieron Rubén Iturrarte y Marta Pérez, Senior Manager de KPGM, y que fue moderada por Nuria Cordón, redactora jefe de Medicina Responsable.

Estos debatieron sobre el alto valor de los datos sanitarios. "Tienen muchísimo interés, a través de los informes médicos de los pacientes se pueden tener datos clínicos e incluso financieros, y se perpetúan en el tiempo mucho más", argumentaba Marta Pérez.

Además, explicó que los atacantes son conocedores de que los sanitarios son perfiles poco técnicos y más proclives a caer en estos ataques. "La superficie de ataque se ha ido ampliando con los años. Los marcapasos están conectados a internet y son también susceptibles de ser atacados", añadía.

 Por último, ambos expertos presentaron el Máster en lA aplicada a Ciberseguridad en Sanidad, desarrollado junto con Microsoft, que está guiado tanto al público general como a aquellas personas que ya tengan una base de conocimiento sobre esta temática. "Tiene una perspectiva muy práctica. Es un modelo de aprendizaje flexible", explicaba Rubén Iturrarte. 

---