Sector Salud uno de los más afectados por ciber ataques: estudio

Read Time:2 Minute, 41 Second

Actualmente, las organizaciones de atención médica se enfrentan a desafíos complejos de protección de datos y seguridad cibernetica

Por redacción

México.- De acuerdo con un estudio reciente, más del 25% de los ataques que tenían como objetivo a los datos, ocurrieron dentro de organizaciones de atención médica.

Mario Cinco, experto en ciberseguridad de Forcepoint México, comentó que “la importancia de la ciberseguridad toma una relevancia cada vez mayor en la industria de la salud. Diariamente dispositivos médicos o sus datos son interconectados para ofrecer mejores servicios de salud aprovechando las ventajas de dichas tecnologías.

Por ello, en esta etapa de transformación en la que ha aumentado exponencialmente la incorporación de tecnologías innovadoras y los servicios de salud remotos, resulta fundamental acompañar esta curva robusteciendo la ciberseguridad en toda la cadena, desde su inicio en los centros de desarrollo e innovación hasta el punto final en su utilización”.

Forcepoint, compañía líder en Ciberseguridad, comparte algunos cambios en la operación de la industria de la salud que han llegado o se han acelerado con la pandemia y que vuelven especialmente vulnerable a este sector:

Miedo y urgencia: debido a la crisis y el estrés que la pandemia ha causado en la industria de la salud, muchos empleados leen sus correos con menos atención y responden a los mensajes más rápido, volviéndose blancos fáciles de ataques.
Phishing en aumento: los atacantes han registrado numerosos dominios de sitios web relacionados con COVID a los que enviar tráfico a través de URL maliciosas incrustadas en los correos electrónicos.
Telemedicina en auge: La crisis de COVID ha acelerado alrededor de una década la adopción de la atención del paciente vía remota así como su seguimiento. Esto provoca que se genere una gran cantidad de data sensible y se suba a apps y a la nube que no siempre tienen la protección adecuada para los datos.
Incremento de dispositivos médicos con IA: se incrementó la producción de emergencia de dispositivos de monitoreo de pacientes que requieren conexiones a internet seguras y una infraestructura de protección cibernética. La falta de seguridad en esta parte puede implicar incluso pérdida de datos, o incluso de vidas.
Soporte Vital en el hogar: hoy se tiene equipos de soporte vital en el hogar del paciente, que se conecta a la red doméstica y, de allí, con el proveedor de atención a través de Internet pública. Esto implica una seguridad de la información y los datos del paciente totalmente diferente a la del entorno hospitalario tradicional, donde se tiene cierto grado de control sobre sus límites de red, contrario al hogar.
Ciberseguridad multifacética: en la atención médica la seguridad se tiene que pensar de forma holística. Se debe de pensar también en proteger información de investigación médica (ej: vacunas: acuerdos de producción y distribución nacionales e internacionales), seguimiento de tratamientos, estadísticas de contagio, entre otros. Los ataques pueden dañarnos no sólo como paciente individual sino también como sociedad y economía.
Tentaciones diversas, no sólo económicas: las motivaciones de los atacantes en este sector pueden ser, además de financieras, tan diversas como políticas (datos de funcionarios clave del gobierno), sociales (grado de contagio de un brote en un país determinado) o estratégicas (propiedad intelectual de investigaciones), entre otras.