Riscos específics del sector sanitari
Les dades de salut són de categoria especial segons el RGPD. La seva exposició comporta les sancions més greus i pot afectar directament la vida dels pacients si sistemes crítics són compromesos.
Amenaces principals
Filtració d'expedients
Historials mèdics, diagnòstics, tractaments exposats.
Ransomware hospitalari
Bloqueig de sistemes crítics que pot costar vides.
Interrupció de servei
Atacs DDoS que impedeixen l'accés a sistemes de cita.
Normativa específica
- RGPD Art. 9 - Dades de categoria especial (salut)
- Llei 41/2002 - Autonomia del pacient i història clínica
- ENS - Esquema Nacional de Seguretat (centres públics)
Impacte d'una bretxa
- Multes RGPD màximes per dades de categoria especial
- Possible responsabilitat penal per negligència
- Dany irreparable a pacients afectats
- Pèrdua de llicència o acreditació