Balears | Noticias

«En el mercado negro se pagan entre 35 y 900 euros por un historial médico»

Juan Díez, del Instituto Nacional de Ciberseguridad, dice que el sector sanitario es de los más atacados

Un centro de operaciones del 061 | Foto: J. Morey

Sabrina Vidal | Palma | 15/12/23 00:29 | Actualizado a las 09:37

Una historia clínica lleva tal cantidad de información personal que hay quien dice que la sanidad esconde debajo una mina de oro. Y atención al dato: «En el mercado negro se paga entre 35 y 900 euros el historial, mientras que por una tarjeta de crédito se dan entre 5 y 10, para que nos hagamos una idea», explica Juan Díez, responsable de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).

Garantizar la protección de los datos de los pacientes ha sido, precisamente, el tema principal del programa CyberCamp organizado por la Universitat de les Illes Balears (UIB) y el INCIBE donde se ha puesto de relieve la importante alianza entre el sistema de salud y la ciberseguridad.

«El sanitario es el segundo sector crítico más castigado, sobre todo tras la pandemia, los cibercriminales han visto un filón por el alto valor de los datos médicos», añade Díez, quien advierte de que proteger el sistema es complejo.

Su vulnerabilidad viene dada por dos importantes factores: su superficie de exposición y su obsolescencia. A esto hay que sumarle el uso de la Inteligencia Artificial que hace el crimen organizado y que está detrás del 60 % de los ciberataques.

En ésas anda el IB-Salut cuyo subdirector de Transformación, Innovación y Salud Digital, Miguel Ángel Benito, lamenta que las fechas navideñas son especialmente críticas. «Siempre atacan en esta época, o en fin de semana, el ciberataque más importante fue la noche entre el 30 y 31 de diciembre», recuerda.

En aquella ocasión, en 2021, quedaron afectados de forma directa 30.000 expedientes médicos, sin embargo, «tuvimos suerte porque lo cogimos pronto, en el reconocimiento, sin llegar a la siguiente etapa». Pese a que Salut se enfrenta a diario a unos cincuenta intentos de ciberataques, hasta ahora no ha habido un incidente similar. Y es que si de algo sirven estos avisos es para mejorar. «Hay muchos intentos de robos de credenciales de profesionales que se dejan sesiones abiertas o se conectan en casa por lo que implantamos un factor de autenticación que no todo el mundo tiene y tenemos problemas con los correos electrónicos», destaca Benito.