Los ataques de phishing y el denominado como fraude del CEO -correos electrónicos que suplantan la identidad de los primeros ejecutivos para desviar fondos- han aumentado un 149% en el último año en el sector farmacéutico, según datos aportados por los analistas del mercado. Estos datos convierten al sanitario en el sector más atacado por los hackers informáticos y sitúan a la ciberseguridad entre las prioridades de las organizaciones.
Este interés de los ciberdelincuentes se constata también en diferentes estudios, en los que se evidencia una creciente preferencia por las compañías farmacéuticas, lo que se refrenda en que fueron las más atacadas en el último trimestre del año 2018, con un promedio de 71 incidentes y un total de 282 ciberataques a lo largo de todo el año.
A la luz de estos datos, podríamos afirmar que la industria farmacéutica y el sector sanitario, en general, se están convirtiendo en un objetivo principal de los hackers. Pero, ¿a qué se debe este incremento del riesgo derivado de las ciber amenazas? Al alto valor de los datos recopilados por las compañías farmacéuticas, incluida la propiedad intelectual de los principios activos de los medicamentos y de los nuevos compuestos, que pueden venderse al mejor postor en los mercados clandestinos de la dark web, la red oscura donde se vende todo tipo de artículos de procedencia ilegal.
Todo ello es muy sensible y valioso, lo que significa que perder el control sobre esos datos puede tener consecuencias catastróficas y erosionar la confianza del paciente y del consumidor.
La importancia de la ciberseguridad radica en que es una garantía de la integridad del Sistema Nacional de Salud y del sector farmacéutico, por lo que debería ser prioritaria para todos los consejos de dirección de las organizaciones que lo componen.
Sector hospitalario
En solo tres años, se ha multiplicado por ocho el número de registros de pacientes afectados por el robo de sus datos sanitarios, pasando de 5,5 millones de registros sustraídos en 2017 a aproximadamente 15 millones en 2018, para llegar a más del doble en 2019, con 41 millones.
Los datos de carácter médico son valiosos y los incidentes de ciberseguridad pueden implicar pérdidas importantes para las organizaciones del sector. Está en juego la privacidad de los pacientes, pero también la viabilidad y éxito de todas las actuaciones médicas y enfermeras que se llevan a cabo.
La tecnología ha alcanzado un gran protagonismo en los hospitales, en los que es una herramienta muy relevante para el diagnóstico de los pacientes. Desafortunadamente, algunos hospitales han sido víctimas de ransomware -ataque que consiste en cifrar archivos e información sensible para la compañía y "secuestrarla”-, por lo que los sistemas también han sido tomados como rehenes.
Además, también hemos asistido a la interrupción de la cadena de suministro producida por algún ciberataque, con las consecuencias que esto tiene para la continuidad de la operativa sanitaria de estas instalaciones, consideradas como críticas y el daño reputacional difícil de cuantificar en la mayoría de las ocasiones, que también se produce.
Inversión
Para protegerse ante las amenazas y el riesgo cibernético, el sector sanitario ha invertido en ciberseguridad -de manera acumulada- un total de 55 mil millones de euros en los últimos 5 años.
Esta cifra puede parecer exorbitante, pero adquiere otra dimensión si se compara con los 50 mil millones de dispositivos médicos que, según diferentes estudios, estarán en circulación a escala global en 2028, y que son susceptibles de sufrir algún tipo de ataque o manipulación por parte de los ciber delincuentes.
Al margen del daño ocasionado por un ciberincidente, la salud es el bien más valioso para las personas. Por ello, la ciberseguridad tiene que dejar de ser una actividad relevante para un reducido grupo de empresas, o dejar de ser vista como un lujo, y debe posicionarse en la primera línea de las necesidades de las organizaciones -públicas o privadas- tanto del sector sanitario como de la industria farmacéutica.
Off Gianluca D’Antonio. Socio de Risk Advisory de Deloitte Farmacia Hospitalaria Opinión Industria Farmacéutica Empresas Offvia Noticias de diariomedico.... https://ift.tt/3f0Fo6g
No hay comentarios:
Publicar un comentario