El ciberriesgo, una amenaza inminente para la industria sanitaria española

— 28 Sep, 2016 - 5:14 pm

aigLa aseguradora AIG (American International Group) ha identificado el riesgo cibernético en la industria sanitaria española como una amenaza inminente que puede salir muy cara. En tal sentido, la aseguradora señala cómo los medios de comunicación informaron recientemente que el grupo de hackers rusos Fancy Bears había publicado una lista con deportistas que durante los Juegos Olímpicos de Río de Janeiro habrían consumido sustancias prohibidas, por disponer de exenciones por motivos
terapéuticos. Estamos ante la cuarta entrega de las filtraciones de los piratas informáticos, robadas a la Agencia Mundial Antidopaje (AMA). La aseguradora AIG destaca que el problema es mucho más grave y tiene un trasfondo importantísimo: el sector sanitario está especialmente expuesto al riesgo cibernético, ya que los datos que maneja son sensibles y el deber de custodia y manejo de los mismos es extremadamente alto. Prueba de ello es la normativa de protección de datos que se está
desarrollando a nivel mundial, también en nuestro país, que incluye mayores exigencias de cumplimiento para los centros sanitarios, de forma cada vez más amplia, rigurosa y compleja. Sin duda, las nuevas regulaciones a nivel europeo suponen que las empresas en general, y en el sector sanitario en particular por los motivos antes mencionados, tendrán que estar más atentas ante cualquier incidente
cibernético de lo que hayan estado en el pasado. Tendrán que tener en cuenta el conjunto de servicios y coberturas que le ofrecen al mercado las principales aseguradoras, como es el caso de AIG, de cara a cumplir con la regulación y ayudar a proteger a sus clientes y su reputación.  En el particular caso del sector sanitario, AIG destaca que no solo se trata del manejo adecuado del historial clínico de los pacientes, sino que va más allá dado que con el “internet de las cosas”, todos los dispositivos electrónicos están conectados a la red y pueden ser controlados por alguien ajeno a la organización: manipular, modificar, eliminar, vender a bandas criminales para crear perfiles de personas falsos, etc.

Deja un comentario