Almira Bartolomé
Directora de Business Development, 3PBIOVIAN
Jurgen Van Broeck
CEO, mAbxience
Cristina López
Directora de la oficina de Barcelona y Chief Research & Development Officer, Qualipharma
Ciberseguridad y sector sanitario: Perspectivas de Jorge Vázquez Valcuende en Clinical Research Forum
Con una creciente dependencia de los sistemas informáticos y una digitalización acelerada, la seguridad cibernética se ha convertido en una prioridad crítica.
En el marco del Congreso Clinical Research Forum, que se celebrarará en la X Edición de Farmaforum, Jorge Vázquez Valcuende, Vocal Nacional de Industria del Consejo General de Farmacéuticos, ha compartido su visión sobre la preparación del sector sanitario frente a ciberataques. Con una creciente dependencia de los sistemas informáticos y una digitalización acelerada, la seguridad cibernética se ha convertido en una prioridad crítica.
1. ¿Esta preparado el sector sanitario para ciberataques?
La preparación del sector sanitario frente a ciberataques es una prioridad creciente, pero aún hay áreas que requieren una mejora significativa. La transformación digital acelerada y la creciente dependencia de sistemas informáticos para la gestión de datos de salud han aumentado nuestra vulnerabilidad a los ataques cibernéticos. En respuesta, muchas organizaciones sanitarias están invirtiendo más en ciberseguridad, incluyendo la formación de personal, la mejora de infraestructuras de seguridad, y la implementación de protocolos de respuesta a incidentes.
A pesar de estos esfuerzos, el sector enfrenta desafíos únicos debido a la naturaleza crítica y confidencial de la información que maneja, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes. Además, la colaboración entre instituciones y la adopción de estándares de seguridad homogéneos son esenciales para fortalecer nuestras defensas colectivas. Desde el Consejo general de Farmacéuticos trabajamos continuamente para estar a la vanguardia en ciberseguridad, colaborando con otras entidades del sector para mejorar nuestra capacidad de respuesta y resiliencia frente a posibles ciberataques.
2. ¿Nos puedes indicar casos reales y el impacto económico que ha supuesto para las empresas?
Uno de los más recientes ocurrió en el Hospital Clínic de Barcelona en marzo del 2023 cuando sufrió un ciberataque 'ransomware' que encriptaba los datos de un sistema para solicitar un rescate a cambio de liberarlos. Dicha situación afectó a los servicios de urgencias, el laboratorio y la farmacia obligando a desprogramar unas 150 cirugías, unas 3.000 visitas externas y cerca de 300 extracciones teniendo que reprogramarlas y generando un caos en la gestión por varias semanas.
Sin ir más lejos en este mes de abril ha habido un ciberataque a la empresa que gestiona los reconocimientos médicos a los guardias civiles y policías nacionales pudiendo poner en riesgo el acceso a datos personales e información médica confidencial de policías nacionales y guardias civiles
A nivel internacional hubo un caso que tuvo mucha repercusión como el ataque a Merck & Co.. En 2017, elste gigante farmacéutico fue uno de los muchos negocios globales afectados por el virus NotPetya. Este ataque específicamente causó daños a más de 30.000 ordenadores y 7.500 servidores, resultando en pérdidas directas de aproximadamente 870 millones de dólares debido a la interrupción de la producción y otros daños operativos.
3. ¿Qué medidas son las que debe adoptar las empresas?
Para protegerse contra ciberataques y otras prácticas delictivas dentro del espionaje industrial, las empresas, especialmente en sectores críticos como el sanitario y farmacéutico, deben adoptar un enfoque de seguridad multifacético. Esto incluye realizar evaluaciones de riesgo y asegurar el cumplimiento de normativas como el GDPR (reglamento general de protección de datos). La educación y concienciación sobre ciberseguridad son fundamentales, involucrando a todos los empleados en la identificación de amenazas y en prácticas seguras.
La seguridad de la red es crucial, utilizando firewalls, sistemas de detección de intrusiones y software antivirus. También es importante gestionar el acceso mediante el principio de mínimo privilegio y autenticación multifactor. Además, se deben desarrollar planes robustos de respuesta a incidentes y recuperación de contingencias, junto con realizar copias de seguridad regulares. El cifrado de datos sensibles y las auditorías de seguridad con pruebas de penetración completan un sólido programa de ciberseguridad. Estas medidas ayudan a fortalecer la defensa contra ataques y a proteger los recursos críticos de la empresa.
4. ¿Cuál es el planteamiento y ponentes que quieres dar a la mesa del día 26 de septiembre?
La ciberseguridad y el espionaje industrial son prácticas cada vez más comunes en el mundo de los negocios y la industria farmacéutica no es una excepción. Desde el robo de secretos comerciales hasta la contratación de espías para infiltrarse en la competencia, el espionaje industrial farmacéutico es una realidad que afecta a todas las empresas del sector.
El objetivo de la sesión será a conocer las tácticas y estrategias utilizadas por las empresas para obtener ventaja sobre sus rivales incluyendo el espionaje electrónico y humano, así como acciones que pueden afectar igualmente a toda la cadena de valor de medicamento y algunas propuestas de herramientas para poder defenderse.
Y ADEMÁS
Si continúas navegando, aceptas su uso.
Más información
Política de privacidad | Cookies | Aviso legal | Información adicional| miembros de CEDRO