Ciberseguretat en l’àmbit sanitari

Els incidents de ciberseguretat són una amenaça creixent per a la indústria sanitària en general i els hospitals en particular[1]. La indústria sanitària s’ha quedat enrere respecte a la resta d’indústries en protegir el seu principal grup d’interès, els pacients, i ara és urgent que els hospitals dediquin esforços en la protecció dels seus sistemes d’informació.

Tot i això, és més fàcil dir-ho que fer-ho perquè els hospitals són organitzacions que ja incorporen molta tecnologia, amb una alta complexitat de punts finals i requeriments relacionats amb polítiques regionals així com pressions reguladores.

Això fa evident que la indústria sanitària necessita una millora dràstica de la ciberseguretat i és important augmentar la sensibilització i crear una política TIC & ciberseguretat. Al mateix temps, es podria evitar un 85% dels atacs de ciberseguretat si es creessin protocols bàsics de protecció. Els estudis suggereixen que els actors interns solen ser el factor més important de filtracions de dades. Molts empleats ignoren el risc de seguretat de la informació, pel que fa necessària la conscienciació adequada del personal. Atès que la ciberseguretat és considerada com un problema relacionat amb l’àmbit de les TIC, la majoria dels empleats no els importa o no comprenen el seu propi paper en aquest context.

L’amplitud del problema fa necessari actuar a nivell internacional, per exemple fomentant estratègies de sensibilització en ciberseguretat a la salut[2]. I en particular, la Unió Europea pretén reforçar les seves capacitats de ciberseguretat per tal d’afrontar la creixent amenaça que suposen els ciberatacs, així com per aprofitar les oportunitats de la nova era digital.

Per a respondre a aquest repte, el projecte SecureHospitals.eu està creant una comunitat online per informar sobre amenaces, oportunitats i potenciar el nivell de conscienciació del personal als hospitals. El consorci del projecte Europeu té una àmplia representació geogràfica i conglomeració d’habilitats i expertesa en la creació de material formatiu, desenvolupaments tècnics, coneixements jurídics sobre protecció de dades, ciberseguretat i tecnologia informàtica.

La Fundació Privada Hospital Asil de Granollers participa en el projecte Europeu SecureHospitals.eu per incrementar la conscienciació en ciberseguretat dels professionals sanitaris i prevenir forats de ciberseguretat en els Hospitals Europeus. Entre d’altres activitats, la FPHAG realitza workshops de “Ciberseguretat en un centre hospitalari” per ajudar a que els professionals de la salut siguin més conscients de com millorar la seguretat informàtica als hospitals i centres de salut.

El consorci SecureHospitals.eu ofereix diverses accions formatives en format MOOC gratuïtes i online el més de Novembre de 2020 i Gener de 2021. El MOOC també està disponibles a la plataforma Coursera de cursos online. També, hi haurà una escola online gratuïta SecureHospitals School  que té com a objectiu proporcionar coneixement a professionals de TI, formadors de ciberseguretat i professionals de la gestió d’organitzacions sanitàries sobre la identificació d’amenaces i la promoció de la ciberseguretat, així com l’intercanvi de coneixement i la discussió basada en l’experiència dels participants.

 

Bibliografia
[1] M.S. Jalali, “Cybersecurity in Hospitals: A Systematic, Organizational Perspective”, J Med Internet Res, 20, e10059 (2018). https://www.jmir.org/2018/5/e10059/

[2] M. Jordan, “Study on Cybersecurity”, The European Economic and Social Committee (EESC) (2018). https://www.thehaguesecuritydelta.com/media/com_hsd/report/191/document/qe-01-18-515-en-n.pdf

 

Publicacions similars

Telemedicina a la xarxa XISCAT

La compra pública d’innovació en els hospitals XISCAT, experiència de participació en la convocatòria promoguda pel Departament de Salut

Recerca i innovació responsables

CENTRES ADHERITS A LA XARXA XISCAT
×
com ser membre