Un estudio demuestra lo vulnerables que son los hospitales a un ciberataque y llama a concienciar a médicos y enfermeros

El 14% de los profesionales abren mails sospechosos en el hospital
Una investigación estudia los peligro que pueden sufrir los sanitarios en materia de ciberataques.


6 abr. 2019 16:20H
SE LEE EN 3 minutos
¿Son los ataques cibernéticos un problema para el sistema sanitario? ¿Este tipo de delitos pueden poner en riesgo a los pacientes? Y sobre los profesionales sanitarios, ¿cuál es el grado de susceptibilidad de los trabajadores de los hospitales a los ataques como pueden ser la suplantación de identidad? ¿Abren mails sospechosos en los centros sanitarios?

Con el objetivo de dar respuesta a todas estas preguntas se ha llevado a cabo un nuevo estudio dirigido por investigadores del Hospital Brigham and Women's en Boston en el que se han recopilado datos de seis instituciones de atención médica que realizaron simulaciones de ataques de phishing (su traducción es suplantación de identidad) a lo largo de siete años.

"La seguridad de la información es cada vez más importante para las organizaciones de atención médica, y los ataques de seguridad cibernética son un riesgo importante para la capacidad para operar de un hospital y para una buena atención", ha manifestado William Gordon, autor del estudio.


Estos ataques a través del correo electrónico pueden atraer a revelar información personal o pinchar en los enlaces que descargan virus


¿Cómo fue el método de estudio? Los investigadores de Brigham agregaron datos de seis instituciones de atención médica anónima de los EEUU. Analizaron las tasas de clics de más de 2.9 millones de correos electrónicos simulados. El equipo concluyó que en uno de cada siete casos (el 14.2 por ciento) hicieron clic. Sin embargo, las probabilidades de pinchar en un correo electrónico sospechoso disminuyeron con el aumento de las campañas de prevención. 

Los ataques de suplantación de identidad a través del correo electrónico pueden atraer a las personas a revelar información personal (como pueden ser contraseñas y claves) o hacer clic en los enlaces que descargan virus o software dañino.

Por su parte, Gordon ha añadido que si algo ha sugerido esta investigación publicada en JAMA Network Open es que si bien el riesgo es alto, “existe la oportunidad de mitigarlo a través de la  formación de los profesionales" para evitar que caigan en este intento fraudulento de obtención de información confidencial. 

Muchas organizaciones han hecho un esfuerzo para formar a sus empleados para que reconozcan e informen sobre estos ataques mediante el envío de correos electrónicos de phishing, que van desde la oficina y el servicio de informática hasta la correspondencia relacionada con el personal, y posteriormente capacitan a quienes hacen clic o ingresan sus credenciales de manera inapropiada.

Las informaciones publicadas en Redacción Médica contienen afirmaciones, datos y declaraciones procedentes de instituciones oficiales y profesionales sanitarios. No obstante, ante cualquier duda relacionada con su salud, consulte con su especialista sanitario correspondiente.