La ciberseguridad en el sector salud se ha convertido en un tema prioritario en México, incluso previo a la pandemia, las instituciones de salud ya se encontraban migrando hacia la digitalización de procesos, y la crisis en materia de salud los hizo acelerar este tema con el fin de hacer más eficiente los servicios y responder ante la demanda de servicios. Al crecer la infraestructura tecnológica en el sector salud, muchos cibercriminales han intentado vulnerar los sistemas hospitalarios, buscando acceder a información confidencial y afectando los equipos. Por tanto, la inversión en ciberseguridad es un must dentro de los planes de transformación digital.
Cuando los cibercriminales logran hacer una ex filtración de información, generalmente la ponen a la venta del mejor postor en la darkweb, exponiendo registros como datos personales de los pacientes, sus padecimientos, tratamientos, medicamentos, historial en el hospital, datos de tarjetas bancarias, direcciones, números telefónicos.
Los rubros más atacados en hospitales y centros de salud son el correo electrónico, la navegación en Internet, los equipos de cómputo de usuario y servidores, así como las vulnerabilidades de los activos tecnológicos. El personal en hospitales continúa siendo un objetivo en las estrategias de ingeniería, por lo que es importante mantener programas de concientización en temas de ciberseguridad, para lograr un nivel de resiliencia que permita la continuidad de la organización.
De acuerdo al portal del Banco Interamericano de Desarrollo, el sector salud ha sido una de las industrias que más ha sufrido ciberataques en los últimos años. El costo promedio de un ciberataque en términos de pérdida de negocio, gastos de prevención, detección y recuperación, equivale a 7.13 millones de dólares en comparación a los 3.86 millones, que en promedio cuestan los ciberataques en cualquier otra industria. A esto se suma que los datos que maneja el sector son confidenciales y sumamente sensibles.
Además, el sector salud, es el que más tiempo toma detectar que la información fue vulnerada. Desde el momento que un ataque es exitoso hasta que la institución se da cuenta que sus datos fueron vulnerados, pasan en promedio 329 días. América Latina presenta uno de los mayores tiempos de detección de ataques del mundo.
En lo que se refiere a ciberataques, WASP® una solución avanzada que protege los recursos de las empresas conectadas desde diferentes puntos geográficos, mediante un modelo híbrido, esta solución garantiza la protección de los recursos de cómputo fijo y portátil, con una capa de seguridad de primera línea en la nube con base a las necesidades de cada cliente. Protege la infraestructura crítica, la operación de negocio y los equipos de trabajo, para cubrir de manera efectiva los cuatro vectores de riesgos que pueden afectar a cualquier institución de salud y sus pacientes, señaló Gustavo Valdez, director general de Ikusi México.
Por René Dávila