En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en un componente crucial para cualquier sector, incluido el de la salud. Las recientes advertencias de Ciaran Martin, exdirector del Centro Nacional de Ciberseguridad del Reino Unido, han puesto en evidencia las vulnerabilidades que enfrenta el Servicio Nacional de Salud (NHS) del Reino Unido, tras un devastador ataque de ransomware que afectó gravemente a varios hospitales en Londres.
Es imperativo abordar las deficiencias de seguridad en la infraestructura tecnológica. A pesar de las inversiones significativas, como los £338 millones dedicados en los últimos siete años a mejorar la ciberresiliencia, el problema persiste. Martin subraya la importancia de actualizar sistemas obsoletos y de reforzar prácticas básicas de seguridad como medidas esenciales para proteger los datos sensibles de los pacientes.
La realidad es inquietante: equipos médicos utilizan computadoras con sistemas operativos descontinuados, como Windows 7, lo cual facilita enormemente el trabajo a los ciberdelincuentes. Esto no solo compromete la seguridad de los datos, sino que también afecta directamente la atención a los pacientes, con miles de citas y operaciones pospuestas debido a estos incidentes cibernéticos.
Uno de los aspectos más alarmantes es la frágil interconexión entre los distintos sistemas hospitalarios. La incapacidad de acceder a radiografías o historiales médicos entre diferentes hospitales ilustra la fragmentación tecnológica que debilita aún más la defensa contra los ciberataques.
Entonces, ¿por qué no se han tomado medidas más drásticas? El alto costo de la ciberseguridad, combinado con recortes en el presupuesto durante más de una década, ha dejado al NHS en una posición vulnerable. Muchos profesionales de la salud expresan frustración, señalando que las medidas básicas de protección, tales como la autenticación multifactor (MFA), podrían prevenir numerosos ataques.
Es esencial que las organizaciones de salud adopten un enfoque proactivo frente a las crecientes amenazas cibernéticas. No se trata solo de infraestructuras costosas, sino de implementar prácticas de seguridad básicas que se pasen por alto con demasiada frecuencia. Desde contraseñas robustas hasta asegurarse de que las computadoras no se dejen desatendidas en lugares públicos, cada pequeño paso puede ser un gran obstáculo para los ciberdelincuentes.
En definitiva, la ciberseguridad en el sector salud es una prioridad que no debe ser ignorada. La reciente advertencia de Martin debe servir como un llamado a la acción para garantizar que los sistemas de salud estén preparados para enfrentar las amenazas del futuro. De lo contrario, corremos el riesgo de que incidentes como el reciente ataque al NHS se conviertan en la norma, poniendo en peligro no solo datos, sino vidas humanas.