Page 115 - REVISTA AUDITORÍA PUBLICA 86
P. 115
REVISTA AUDITORÍA PÚBLICA / 86
Gráfico 2.
Actores de las amenazas y motivación.
Al analizar los actores más destacados que afectan al pa- paciente. Son datos personales y protegido jurídica-
norama sanitario europeo y su motivación, surgen dos mente que afectan al diagnóstico y el tratamiento.
categorías principales de actores: el primero y predomi-
nante es el de los ciberdelincuentes, en particular los b Sistemas y servicios de información que son clave
implicados en actividades de ransomware, cuya principal en la atención al paciente. Relativos a registros y ci-
motivación es el beneficio económico. El segundo grupo tas, seguimiento de la evolución del paciente, servi-
está formado por organizaciones hacktivistas motivadas cios de laboratorio, acceso a servicios de farmacia,
por razones ideológicas, cuyo objetivo es llevar a cabo dispositivos inteligentes para la atención sanitaria,
ataques de denegación de servicio (DoS) contra organi- sistemas automatizados para el seguimiento de la
zaciones y autoridades sanitarias. atención a ancianos, botones de emergencia, etc.
c Los sistemas y redes informáticos no médicos. In-
cluyen el resto de los sistemas informáticos que no
V. Impacto. se utilizan para la atención al paciente, por ejemplo,
la página web de la institución, los sistemas adminis-
El informe de ENISA que analizamos considera que los trativos, etc.
efectos de las ciberamenazas en el sector sanitario de la
UE afectan a: d Los datos corporativos y relacionados con el perso-
nal son información que no está relacionada con la
a Las historias clínicas electrónicas. Los datos de los atención al paciente. Esta información es confiden-
pacientes incluyen el historial médico del paciente y cial pero no está asociada a la asistencia sanitaria.
otros datos sanitarios que constituyen información
sensible y crucial para tratar adecuadamente a un e La propiedad intelectual sanitaria. Incluye informa-
114
