Tanto el personal del NHS de primera línea como el backend entienden el papel que tienen que desempeñar en la protección del servicio de salud de Gran Bretaña de las amenazas cibernéticas, pero solo una minoría cree que las medidas de protección actuales son suficientes, según la investigación de BT que arroja luz sobre las preocupaciones cibernéticas, los riesgos del sistema heredado y los tacos de capacitación en todo el NHS.
BT, que trabaja con más de 200 fideicomisos del NHS en todo el país, encuestó tanto a los trabajadores del servicio de salud como a los miembros del público.
A raíz de varios ataques cibernéticos de alto perfil contra objetivos y proveedores del NHS, su estudio descubrió “una fuerte conciencia pública” de cuán críticas son las medidas de seguridad apropiadas para mantener el servicio de salud en funcionamiento, pero también descubrieron que el 60% del público les preocupa que los sistemas críticos puedan verse o discapacitar al 56% sobre sus datos médicos privados que están expuestos por hackers maliciosos.
Entre el personal del NHS, descubrió que, a pesar de la aceptación casi universal y la comprensión de sus responsabilidades, solo el 36% creía que el servicio de salud actualmente era adecuadamente capaz de defenderse, y solo el 42% confiaba en que los sistemas existentes eran suficientemente robustos para proteger los datos sensibles.
Además, el 64% del personal del NHS lamentaba sistemas “obsoletos” que, según dijeron, dificultan los datos de acceder y usar, y el 60% informó una falta de capacitación regular de seguridad.
Natasha Phillips, ex principal enfermera digital de NHS Inglaterra, fundadora de Future Nurse y miembro de la Junta Asesora Clínica de BT (CAB), dijo: “En la atención médica, la seguridad cibernética no se trata solo de proteger los datos; Se trata de proteger vidas. Las enfermeras son a menudo el primer punto de atención. Para ofrecer un tratamiento compasivo y para salvar vidas, dependen de un fácil acceso a sistemas seguros.
“A medida que adoptamos la innovación digital, debemos asegurarnos de que todos los médicos tengan la confianza, la capacitación y las herramientas para trabajar de manera segura y libre de interrupciones. En última instancia, construir un NHS resistente requiere un esfuerzo unido, donde la tecnología, la capacitación y la confianza se unan “.
El Director de Salud del BT, el Sultán Mahmud, dijo: “El NHS se centra correctamente en salvar vidas, por lo que puede ser difícil mantenerse a la vanguardia de las amenazas de seguridad cibernética con el cambio de paisaje tan rápido.
“Las amenazas dirigidas a la atención médica han crecido en frecuencia y sofisticación, poniendo en peligro la atención del paciente y comprometiendo los servicios vitales”, dijo. “BT Logs 2,000 señales de posibles ataques cibernéticos cada segundototalizando 200 millones por día en todos los sectores. Con Más de 1.7 millones de empleadosEl NHS es el mayor empleador del Reino Unido, por lo que empoderar a esta fuerza laboral es vital.
“En todo el NHS, la alta conciencia del riesgo cibernético se ve eclipsada por la falta de preparación. Además, las frustraciones significativas con los sistemas heredados están afectando la atención, exacerbando las brechas de entrenamiento “.
Mahmud, quien antes de unirse a BT trabajó en todo el NHS en diversas capacidades, más recientemente como jefe de innovación, integración e oficial de investigación en el Royal Wolverhampton Hospital NHS Trust, reconoció la naturaleza apremiante de los desafíos cibernéticos que enfrentan el servicio de salud, así como la importancia de la colaboración para abordarlos.
“A través de iniciativas como nuestra Junta Asesora Clínica y el Programa Vanguard, BT Health está permitiendo la colaboración entre la atención médica, la política y el negocio impulsar un cambio significativo”, dijo. “Un NHS cibernético-resistente será un mejor NHS para todos”.
Nueva tecnología, mejor capacitación necesaria
Al extraer más temas clave del informe, BT dijo que el NHS se enfrentaba claramente a un “desafío crítico” con sus sistemas tecnológicos heredados, que a menudo carecen de los niveles de protecciones de seguridad incorporadas que uno esperaría encontrar en entornos más modernos, lo que obstaculiza la prestación de atención y la colaboración.
Los encuestados de la encuesta dijeron que encontraron datos de pacientes aislados e inoperables, y sintieron que su capacidad para brindar atención médica segura y eficiente sufrió como resultado.
En la capacitación de seguridad, la encuesta encontró que en algunas áreas, las cosas pueden estar retrocediendo, ya que a pesar de un aumento modesto en la capacitación en nuevas tecnologías, la capacitación en sistemas nuevos y existentes había caído casi un 10%, particularmente entre el personal clínico de primera línea. BT dijo que los datos sugirieron fuertemente que la capacitación en seguridad se considera una iniciativa única, en lugar de un proceso iterativo continuo. Es probable que esto esté exacerbando tanto los riesgos cibernéticos como el impacto de las vulnerabilidades en el NHS.
En el mismo tema, el elemento público del estudio encontró que los británicos comunes están a bordo con la necesidad de reforzar las defensas del NHS, con más de la mitad diciendo que vieron la necesidad de capacitar al personal del NHS en nuevas tecnologías como una prioridad. BT habló de una “creciente comprensión pública” de que equipar al personal con conocimiento de seguridad apropiado es crucial para mejorar la prestación de salud general.
Los datos en el informe de BT, más información sobre la cual se pueden encontrar aquí, se obtuvieron de una encuesta independiente de 76 empleados en 56 NHS y organizaciones de sistemas de atención integrada en septiembre de 2024, mientras que las opiniones del público fueron recolectadas por YouGov de una encuesta ponderada de 2.159 adultos tomados en julio de 2024.