“El sector de la salud es un servicio esencial, hay mucha infraestructura crítica, y el servicio tiene que continuar”. Con esta frase, Mar López (responsable de Security para el Sector Público y Sanidad en Accenture España y Portugal), destacó la relevancia que tiene la ciberseguridad en el ámbito sanitario. Palabras que fueron pronunciadas en la tercera jornada del III Observatorio de la Sanidad, evento organizado por EL ESPAÑOL e Invertia.
“No se trata de un capricho”, advirtió. Y recordó que se trata de unas recomendaciones de Naciones Unidas, de un tema que se habló en la Cumbre de la OTAN celebrada en Madrid, y que hay una normativa europea ad hoc.
También recordó a las cadenas de suministro, esos proveedores de servicios contratados por el sector sanitario “que también tienen que cumplir con esas medidas de seguridad que vienen marcadas por la legislación. Nos están poniendo las pilas porque estamos incumpliendo en muchos casos por desconocimiento, por falta de concienciación, o por falta de inversión. Y se está poniendo en riesgo al propio ciudadano”.
Junto a Mar López, Laura Prats (cyber risk manager de Sham –grupo Relyens–) recordó que en España existe el esquema nacional de seguridad “que está bastante pautado. Me consta que esto se va a abordar en serio. Va a haber fondos europeos para implantar estas medidas”.
¿Las empresas aportan el presupuesto y el personal suficiente para abordar la ciberseguridad para garantizar el buen uso en el ámbito sanitario? “Hay que dotar de más profesionales al sector”, respondió rotunda Laura Prats. A la par, recordó que es complejo de organizar.
[Acceda aquí a toda la información del III Simposio del Observatorio de la Sanidad]
“Para empezar, muchos responsables de ciberseguridad o los propios técnicos dependen de departamentos de TI. Para mí deberían tener roles separados”, indicó. “No se le da el peso suficiente a la ciberseguridad dentro de las instalaciones sanitarias. Eso debería mejorar”.
Sin embargo, reconoció que la forma de organizar este campo es compleja. “Ahí la colaboración entre los hospitales y las empresas tecnológicas es fundamental. Hace falta una actualización permanente de los perfiles técnicos que es muy difícil en cualquier industria”, matizó.
Por eso, Mar López indicó cuatro puntos relevantes: inversión, profesionales, colaboración público-privada y colaboración privada-privada. “La inversión va asociada al nivel de concienciación y al nivel de riesgo que muchas veces no se percibe desde los consejos de administración que son quienes toman las decisiones. Si bien hemos avanzado, y los incidentes que son públicos tanto en el sector público como en el privado han alertado sobre el problema, todavía queda mucho por hacer”, reconoció.
Y concluyó: “Estos presupuestos dedicados a ciberseguridad van canalizados a través de la inversión en tecnología. Pues no. Esto necesita un presupuesto propio y negociado al más alto nivel. Tenemos verdaderos retos tanto desde las empresas tecnológicas como de las empresas sanitarias porque no hemos sabido prepararnos ante la demanda”.