Propostes per respondre davant d’incidents de ciberseguretat, fent una especial èmfasi en la protecció i privadesa de les dades sanitàries

100 milions d’històries clíniques estan en risc de ser presa de ciberatacs. A un de cada quatre pacients li han robat les seves dades de salut i del 71% dels atacs en les organitzacions, més de la meitat d’aquests, vénen motivats per empleats que, de manera involuntària, trenquen el protocol de ciberseguretat de la companyia. Per oferir solucions amb les quals canviar aquesta realitat, Oscar Riaño, responsable del CERT de GMV, va participar en el Fòrum de Seguretat i Protecció de dades de salut que organitza la Sociedad Española de Informática de la Salud (SEIS).

 

Com va compartir Riaño, “les organitzacions han aconseguit la maduresa suficient per respondre a aquestes amenaces”, si no es fa és “per manca de pressupost o capacitat”. L’estratègia a seguir perseguint el blindatge enfront dels ciberdelinqüents se sustenta en quatre pilars “la prevenció, la detecció, la resposta i el postincident”. La realitat és que, en la batalla contra els ciberatacs, “anem sempre per darrere”.

La vulnerabilitat contrastada del sector sanitari davant dels ciberatacs, el gran atractiu que té per a aquests lladregots aquest tipus de dades molt ben remunerat en el mercat negre i la transcendència d’un robatori en els sistemes d’informació sanitaris, ja que el seu “negoci” és la salut de les persones, fa obvi la necessitat de contractar serveis de ciberseguretat a proveïdors de referència com GMV. Projectes de referència en l’àmbit internacional en els quals la companyia és soci tecnològic com Harmony, que treballa amb dades de malalts de càncers de sang de tot Europa, o Mopead, amb aquells als quals s’ha identificat Alzheimer en una fase primerenca, són alguns dels avals que la distingeix.

 

GMV’s cybersecurity-incident response ideas place a special stress on data privacy and protection