Innovación

El sector salud sigue enfrentando a su peor enemigo: la ciberdelincuencia

Esta industria es un objetivo atractivo para los atacantes porque es más propensa a pagar rescates debido a la alta criticidad de la información que maneja. El volumen de ataques dirigidos a organizaciones sanitarias se ha más que duplicado entre 2016 y 2021 en Estados Unidos, siendo una tendencia en Latinoamérica y a nivel global. Un primer paso importante para la defensa es la concientización de los empleados sobre las ciberamenazas, así como la implementación de una postura de seguridad Zero Trust (Confianza Cero).

Los últimos años han sido renovadores en varias industrias debido a la aceleración de los procesos de transformación digital. Es posible observar avances en diversos indicadores como productividad, eficiencia, calidad, mejora en la gestión de costos y otros que han sido impactados positivamente por este movimiento. Este es el caso de la industria de la salud, que ha sido una de las que más se ha transformado en este período, y continúa su transformación a un ritmo acelerado.

A decir de Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies, la crisis sanitaria mundial de los últimos años ha contribuido a la adopción de soluciones digitales, por razones que van desde el afán de las organizaciones por seguir siendo competitivas hasta la necesidad de garantizar la prestación de servicios a los clientes para protegerlos de riesgos innecesarios.

«Enfrentarse a una nueva realidad impuesta por la pandemia ha potenciado la necesidad de ampliar nuevos procesos y protocolos, ajustar los existentes, habilitar una serie de actividades a distancia y, aun así, hacer frente a la carga extra que supone atender toda la demanda sanitaria adicional», detalló Helder Ferrão.

Este aumento de la «exposición digital» ha traído otra consecuencia. El volumen de ciberataques a organizaciones de este sector ha aumentado significativamente. Hospitales, laboratorios, planes de salud, fabricantes de medicamentos y otras instituciones han sido blanco de los ciberdelincuentes, y hay muchos informes de organizaciones comprometidas con malware y otros problemas relacionados con la seguridad de los datos.

¿Por qué el sector sanitario es un objetivo?

Esta industria es un objetivo atractivo para los atacantes porque es más propensa a pagar rescates que otras industrias. Las organizaciones sanitarias suelen incluir un gran volumen de proveedores subcontratados, tecnologías heredadas y sistemas interconectados dispares, además de tener almacenados datos con un alto nivel de sensibilidad y criticidad. Esto crea una preocupación por la posible filtración o puesta en peligro de los entornos tecnológicos que almacenan la información de los pacientes, recetas, exámenes y otros datos sensibles utilizados para el tratamiento de cada persona.

Un estudio realizado por investigadores de la Universidad de Minnesota, en Estados Unidos, ha demostrado que el volumen de ataques dirigidos a organizaciones sanitarias se ha más que duplicado entre 2016 y 2021. De acuerdo a Ferrão esta es una tendencia global, y en los países latinoamericanos no es diferente. Esto ilustra la atención que este sector viene recibiendo por parte de los cibercriminales. Ya se han registrado casos en diferentes países en los que los ataques de los ciberdelincuentes han generado consecuencias que han provocado la muerte de pacientes o graves errores en el control de medicamentos que deberían administrarse.

¿Cómo pueden defenderse las organizaciones sanitarias?

Se pueden tomar muchas medidas para evitar problemas con la seguridad de los datos y los entornos tecnológicos de estas organizaciones, pero el primer paso es concienciar a los empleados, especialmente a los que no están relacionados con las áreas tecnológicas.

«La educación es la clave para mantener el entorno ‘saneado’ en términos de seguridad. Formar a los empleados sobre las ciberamenazas es una actividad continua y no debe ser algo puntual, ya que las técnicas de ataque evolucionan y cambian», comento el directivo de Akamai.

«Los ataques de phishing se dirigen habitualmente a los empleados y pueden utilizarse como vía de acceso para comprometer aplicaciones y sistemas. Es interesante implementar soluciones de ciberseguridad que prevengan o actúen contra estos ataques, como las basadas en la monitorización y control de las actividades de los sistemas DNS, que inspeccionan las conexiones a Internet realizadas por los dispositivos utilizados por los empleados y evitan que se conecten a sitios maliciosos. Las soluciones también deben informar a las áreas de TI de cualquier problema de seguridad y permitir acciones inmediatas de mitigación», continuó Helder Ferrão.

Muchas organizaciones sanitarias han trasladado sus EHRs (Electronic Health Records – Historias Clínicas Electrónicas), datos de propiedad intelectual y otros datos médicos a la nube para aumentar la flexibilidad, la accesibilidad y la velocidad de recuperación. Sin embargo, esta migración puede haberse producido sin una planificación adecuada en lo que respecta a la protección de estos datos. La información y los datos confidenciales de los pacientes pueden estar alojados en distintos entornos de nube que pueden no disponer de las mejores soluciones de seguridad.

Tras cualquier necesidad urgente de migración, se debe realizar un estudio de vulnerabilidades que contemple todo el entorno, migrado o no, y aplicar acciones de mitigación de riesgos en el mejor momento posible. Además de esto, implementar una postura de seguridad Zero Trust (basado en el principio de «confiar, pero siempre verificar») ayudará a las organizaciones a proteger sus datos, activos, mecanismos de acceso y el entorno tecnológico responsable del procesamiento de sus aplicaciones empresariales.

«Desde la llegada de la pandemia, el sector sanitario se está moviendo hacia la construcción de nuevas y eficientes experiencias digitales, y la elección de un socio experto en ciberseguridad y de las soluciones más eficientes puede contribuir significativamente a esta nueva era de digitalización de la sanidad. Esta evolución debe traer consigo la misión de garantizar la seguridad de quienes dependen de los servicios esenciales de este sector tan relevante para la economía y la sociedad en su conjunto», Finalizó Ferrão.