Tras una transformación digital acelerada, la industria sanitaria está más expuesta a ataques que nunca y, de acuerdo a un estudio internacional, solo 4 de cada 10 empresas de salud tienen una estrategia definida y ya implementada.
El sector de la salud está hoy entre los principales objetivos de los ciberdelincuentes. De hecho, según el World Economic Forum, en 2023 y por decimotercer año consecutivo, la industria sanitaria registró las violaciones de datos más onerosas, con un costo promedio de US$11 millones, casi el doble que la industria financiera.
América Latina no es la excepción, donde el sector sanitario está entre los más atacados, con un 5,28% de los intentos totales de ataque utilizando técnicas como phishing, ransomware y ataques de denegación de servicio.
Es por esto que los expertos dicen que la industria de la salud tiene aún mucho por hacer en materia de ciberseguridad. De acuerdo con el informe especializado White Paper de IDC patrocinado por NeoSecure by SEK, “Estado de adopción de los servicios de seguridad gestionados en América Latina”, solo 4 de cada 10 empresas de salud tienen una estrategia de ciberseguridad definida y ya implementada, a pesar de manejar grandes cantidades de datos confidenciales y sensibles de los pacientes y la naturaleza esencial de los servicios de salud.
“La exposición a delitos cibernéticos es mucho más que el robo de datos, sino la alteración del sistema en sí mismo: en ese caso, clínicas, hospitales u otras instituciones sanitarias pueden verse ante el riesgo de interrumpir la atención, los tratamientos o las operaciones, o sufrir desperfectos en equipos médicos”, señala Ariel Gallippi, de NeoSecure by SEK.
¿Qué ocurrió en el sector para enfrentarse a tal escenario? Por un lado, existe un panorama donde las instituciones médicas suelen contar con estructuras IT con sistemas heredados, una combinación entre nuevas y viejas tecnologías que las expone a mayores niveles de vulnerabilidad.
Por otro lado, la digitalización acelerada durante la pandemia profundizó las brechas de ciberseguridad. La adopción rápida de nuevas tecnologías para permitir la atención médica remota y la digitalización de archivos, documentos, órdenes y recetas a menudo se llevó a cabo sin las medidas de seguridad adecuadas, utilizando dispositivos personales de empleados y redes domésticas, lo que las expuso más a los ataques.
Es importante destacar que el sector sanitario ha incorporado en los últimos años soluciones basadas en la nube, tecnología 5G y dispositivos IoT, todas tecnologías que proporcionan grandes beneficios, pero también aumentaron la “superficie de contacto” para el ciberdelito.
Asimismo, es necesario tener en cuenta que en la actualidad, la inteligencia artificial es aprovechada por los ciberdelincuentes para perfeccionar los ataques y eludir las medidas de seguridad, un escenario que implica que las empresas de salud deben mantenerse más alertas que nunca.
“Los servicios y soluciones enfocados en la seguridad de la información no son una opción. Se trata de iniciativas necesarias para las organizaciones, independientemente de su tamaño, vertical o ubicación geográfica. El sector sanitario se enfrenta a una realidad donde es preciso garantizar la resiliencia cibernética si quieren evitar los graves perjuicios de los ataques. A la par de la digitalización, es necesario emprender una estrategia de ciberseguridad que les permita anticipar y evitar los riesgos”, dice Ariel Gallippi, de NeoSecure by SEK.
Está claro que, aunque no todas, muchas de las instituciones médicas carecen de una infraestructura tecnológica y de los profesionales adecuados para hacer frente a la amenaza de los ciberataques.
Se hace necesario contar con la colaboración de un aliado tecnológico con las credenciales acordes: “Para aumentar las capacidades de defensa y alcanzar un buen nivel de resiliencia cibernética, las alianzas con proveedores de Servicios Gestionados incrementan la capacidad para evaluar e implementar, junto con los equipos propios de las organizaciones, las medidas y soluciones necesarias para aumentar las barreras de entrada ante las ciberamenazas”, agrega el referente local de la compañía especialista en servicios de ciberseguridad.
¿Cómo mejorar la ciberseguridad en la industria sanitaria? NeoSecure by SEK recomienda:
- Identificar y clasificar la información sensible. Al mismo tiempo, implementar el paradigma “Zero Trust” y las estrategias preventivas, como la autenticación multifactorial, las contraseñas seguras y las copias de seguridad de datos.
- Actualizar y modernizar las estructuras IT con el fin de garantizar su disponibilidad, integridad y el manejo confiable de los datos. En este sentido, la incorporación de inteligencia artificial, blockchain y la computación en la nube ofrecen beneficios para mejorar la calidad, eficiencia y seguridad de los sistemas.
- Concientizar y capacitar en ciberseguridad a todos los usuarios y proveedores de servicios de salud, dado que el eslabón humano es el más débil en la cadena del ciberdelito.
