arrow_back_ios Stories

Salud digital: una doble tarea pendiente

Posted on  underLeaks
#shaadow
Cover Image for Salud digital: una doble tarea pendiente

filtracioneshealthleaks

Desde hace ya algunos años, una de las industrias más castigadas por los ataques informáticos es la relacionada con el sector salud, el cual reporta aproximadamente un 41% de incidencias que ocurren a nivel mundial. Varias entidades alertan de esta situación, mostrando además que hay un crecimiento exponencial a partir de la pandemia del COVID-19, donde esos ciberataques han aumentado un 150% en comparación a años anteriores.

Relacionado con la pandemia y el contexto de digitalización en el que nos encontramos inmersos actualmente, los ciberdelicuentes cuentan con mayores posibilidades de ataque, ya que se prevé que para el año 2025, el sector de la salud se encontrará conectado a la red en un 68%.

No hace falta decir que las filtraciones de información en esta industria son algunas de las más costosas, llegando a suponer 6,5 millones de dólares en pérdidas (cifra que irá aumentando debido a las cuestiones analizadas en los apartados anteriores, ya que suponen nuevas debilidades). Además, estamos ante ataques a información muy sensible: los datos respectivos a la salud son uno de los más protegidos y confidenciales que podemos encontrar gracias al Reglamento General de Protección de Datos (RGPD) de 2018, junto aquellos relacionados con la ideología, creencias o la sexualidad de las personas.

Para ilustrar mejor este artículo, procederemos a mostrar una serie de casos que han tenido bastante importancia, sobre todo en el último año.

¿QUÉ ES LO QUE HA ESTADO PASANDO?

Comenzamos con una noticia no tan actual pero sí muy interesante tanto por su contenido como por los participantes de la misma. En abril de 2017 aparecía en la prensa una investigación que se acababa de abrir debido a una denuncia de la Asociación El Defensor del Paciente realizada en marzo y admitida a trámite pocas semanas después. El caso surge de la filtración de información confidencial sobre pacientes y más de 250 sanitarios de Andalucía y Extremadura, además de la de algunos de los vocales de las Comisiones de Farmacia de dos hospitales de Sevilla, que llegaron a manos de la farmacéutica alemana Boehringer Ingelheim.

Entre toda esa información filtrada, se pueden encontrar fichas médicas, fotos de recetas y visados médicos, pantallazos de los sistemas informáticos de gestión sanitaria, correos privados, documentación interna sobre la gestión clínica, tratamientos clínicos… Ante la avalancha de información confidencial que se le hizo llegar a ese laboratorio, la Agencia de Protección de Datos es quien está llevando la investigación para lograr dirimir quién o quiénes han sido los causantes de esas filtraciones y conocer los motivos que las propiciaron. En la fecha en la que se publica esta entrada, no hay respuesta a esas dos incógnitas.

Pasando a noticias más actuales, este último año, tan azotado por la pandemia, las filtraciones en este sector han estado relacionadas directamente con el COVID-19 y las distintas farmacéuticas a cargo de proporcionar sus vacunas a la población. En este contexto, todos recordamos cuando, el pasado abril, diversos medios desvelaban en sus portadas varias páginas de los contratos que los países miembros de la Unión Europea tenían con Pfizer. En ellos aparecían las cantidades adquiridas así como el precio unitario y total de las dosis, además de otras condiciones como quién sería el responsable dependiendo de qué fallo. Todos esos datos, si bien por algunos interpretados como normales, escandalizaron a parte de la población que puso el grito en el cielo ante las cantidades tan grandes que se manejaban en los mismos, el poder de negociación que tenían actualmente las farmacéuticas o de dónde se sacaría el dinero para financiar esa y otras operaciones similares. 

Meses más tarde, aparece una noticia similar pero esta vez en Colombia. En este país se filtró aparte del contrato entre el gobierno y Pfizer también el que se mantenía con AstraZeneca. Ante esta acción, de la cual ya se tiene cierta idea de cuál fue la fuente o causa de la filtración, el presidente de Colombia dijo que esperaba que no supusiera un problema para el plan de inmunización nacional y que las empresas presentes en él no tomasen medidas negativas, ya que existe una cláusula en esos contratos que establece la confidencialidad de los documentos, cosa que el propio gobierno admitió no haber cumplido. Al igual que en el caso europeo, parte de la población y de los medios de este país vieron con malos ojos las cantidades acordadas en los mismos y ciertas condiciones que aparecían. Debemos tener en cuenta la posición crítica que existe entre el pueblo colombiano, ya que nos encontramos en un país cuyo índice de corrupción es bastante alto y cualquier cosa que implique esos gastos es de mucho interés para la población del mismo.

El caso más actual de todos, pero que también tiene al COVID-19 como eje principal de la historia, es la filtración del certificado de vacunación del presidente de Indonesia. El sábado 4 de septiembre apareció este documento parcialmente censurado en PeduliLindungi, la cual es la app oficial de este país para el control y monitorización del proceso de vacunación de su población. Esto ha generado mucha preocupación tanto en el gobierno como entre los civiles, tal y como se muestra en este comentario de un ciudadano entrevistado por este caso: “If a president can have his data leaked what about me who is just a regular person?” O en este tweet escrito por otro indonés: “How many more big cases do we need to show that the IT and data management in our country is a failure?”

ENTONCES, ¿QUÉ HACEMOS?

Como podemos ver, las filtraciones en el sector de la salud no son algo anecdótico y pueden acarrear muchos problemas. Estamos ante información muy sensible que puede afectar tanto a personas físicas como a empresas, a individuos de interés o a grupos muy grandes de pacientes o profesionales.

Los casos de los que se ha hablado en el anterior apartado tienen varios aspectos en común: la dificultad de localizar a la persona que ha sido la fuente de esa filtración, se genera una falta de confianza a nivel interno (por esa dificultad de la que hablábamos de encontrar la fuente) y externo (como en el caso de los ciudadanos de Indonesia), pueden frenar ciertos procesos o dificultarlos en gran medida, etc.

Es por todas estas razones que desde la Organización Mundial de la Salud (OMS) se esté advirtiendo de la necesidad de aumentar las inversiones en ciberseguridad en el sector sanitario a nivel mundial desde hace varios años. 

Las soluciones que se tomen por parte de las administraciones, empresas y organizaciones deben seguir y propiciar las nuevas tendencias que surgen en esta industria: care co-ordination (compartir de manera segura información del paciente, como por ejemplo su historia clínica), atención médica anyware (poder atender a los pacientes desde sus hogares) y la telemedicina (relacionado con la medicina de precisión, en la cual se aboga por un modelo de servicios mucho más personalizado y adaptado a cada paciente).

En los últimos años han aparecido nuevas herramientas que permiten cumplir con algunas de esas necesidades que se demandan a esta industria, como por ejemplo aquellas basadas en la tecnología de blockchain, permitiendo la trazabilidad de los documentos en el entorno digital y garantizando su autenticidad. Esto crea un espacio seguro cuando hablamos de compartir documentos, aunque tiene una debilidad, cuando la información abandona el formato digital, mantener la trazabilidad es prácticamente imposible ¿Cómo evitar eso y aportar una nueva capa de seguridad a informes, analíticas o, incluso, patentes médicas?

En este punto entra shaadow. La tecnología que ofrecemos garantiza ese seguimiento a pesar de que cualquiera de esos documentos acabe impreso en un papel gracias a nuestra novedosa tecnología basada en las marcas de agua invisibles al ojo humano pero a la vez detectables por nuestra plataforma. Ya sea a través de un pdf enviado por correo electrónico, el escaneo del documento o una fotografía del mismo, las marcas insertadas con shaadow siguen ahí; a la espera de ser extraídas para aportar toda la información necesaria y detectar quién ha logrado burlar la seguridad y filtrar unos datos tan confidenciales como lo son aquellos relacionados con la salud de las personas.

Adaptarse a los nuevos tiempos, se pertenezca a este sector o a otro completamente diferente, es algo primordial. Los ciberataques son cada vez más numerosos y elaborados y se debe estar preparado para enfrentarse a ellos. Nadie dijo que esto fuese tarea fácil, pero al igual que esos ataques son más sofisticados, la tecnología necesaria para acabar con ellos también lo es.


add_circle_outline   Other Stories

Cover Image for Entrevista con nuestra CEO: Isabel Hernández Ruiz

Isabel es CEO de shaadow, spin-off de Telefónica, startup del sector de la ciberseguidad que ofrece un servicio que evita la fuga de información confidencial de las empresas. Comparte su faceta…

#shaadow
Cover Image for I+D+i y las continuas filtraciones que debe afrontar

En anteriores entradas en este blog hablábamos de algunas de las filtraciones más importantes en la industria del entretenimiento y que afectaban directamente a algunas de las películas, series y…

#shaadow