La vulnerabilidad de las industrias del Sector Salud ante ciberataques

0
339

Uno de los principales desafíos del sector salud en México es la falta de financiamiento por parte del gobierno federal. Cada vez es más necesario garantizar una mejor calidad de servicio en todas las instituciones de salud del sector público, incluida la infraestructura tecnológica, para garantizar la seguridad de los pacientes en todo el país, afirmó Laura Jiménez, directora regional de Darktrace en América Latina.

De acuerdo con la especialista, de los 37 países que conforman a la Organización para la Cooperación y el Desarrollo Económico (OCDE), México es uno de los países que menos gasta en salud por ciudadano1. En 2016, el gobierno mexicano gastó, en promedio, solo una cuarta parte de lo que gastaron los otros países pertenecientes al organismo internacional, lo que plantea la pregunta sobre la calidad y seguridad del mismo sistema de salud.

Hoy en día, agregó, cuando pensamos en servicios médicos, es difícil no asociarlos con los avances tecnológicos y la digitalización, y esto no solo se aplica a los procedimientos médicos y de salud, sino también al software de seguridad ocupado en las diferentes instituciones, como los hospitales, las clínicas de salud y los laboratorios. Este software se encuentra destinado a salvaguardar los datos personales de los pacientes, de los profesionales de la salud e incluso de las instituciones mismas.

La especialista señaló que desde que la Secretaría de Salud comenzó a fomentar la digitalización de los registros médicos, los dispositivos conectados a internet representan la mayor parte de las inversiones en tecnología realizadas por la industria del cuidado de la salud. De hecho, se estima que el sector salud global invertirá alrededor de $ 410 mil millones en dispositivos, servicios y software de IoT en 20222.

“Desde la perspectiva de la ciberseguridad, la industria del cuidado de la salud es una de las más vulnerables ante ataques cibernéticos por dos razones principales: por la naturaleza de la información que manejan en su día a día – los pacientes brindan datos sensibles y confidenciales, y esta información a menudo es digitalizada. En segundo lugar, los hospitales están llenos de dispositivos médicos conectados a internet, los cuales tienden a ser altamente vulnerables y susceptibles a amenazas de seguridad”, expuso.

En 2016, se creó el Sistema de Información y Administración Médica en la Ciudad de México para digitalizar todos los procedimientos de atención médica. Este proyecto fue creado para ahorrar el tiempo de consulta y de suministro para los pacientes mediante la digitalización de pruebas de laboratorio. También asegura el monitoreo médico de los pacientes y genera estadísticas para distribuir recursos en las áreas con mayores necesidades.3. Si bien este es un gran paso para todo el sector salud en México, especialmente aquel relacionado con el servicio a pacientes, en términos de ciberseguridad se mantiene vulnerable ante amenazas cibernéticas, ya que los datos de los pacientes se mantienen en una situación potencialmente comprometedora.

A principios de este año, se registró un ataque cibernético de ransomware al Hospital Regional de Alta Especialidad de Oaxaca (HRAEO), en donde las bases de datos, los sistemas de comunicación, los archivos de imágenes, las máquinas de rayos X y los sistemas de administración de pacientes de emergencia se vieron afectados. Esta situación provocó retrasos y cese de los procedimientos médicos durante tres días, afectando visiblemente a los pacientes y el funcionamiento correcto del hospital. Este ataque pudo haber sido identificado –y prevenido– desde el momento en que las anomalías en el sistema comenzaron a suceder mediante el uso de la Inteligencia Artificial.

Darktrace, como líder mundial en inteligencia artificial para la defensa cibernética, ha identificado un aumento en el número de ataques a instituciones de salud en todo el mundo. Con la mayoría de los casos relacionados con filtraciones de datos, es vital tener una visibilidad integral de todos los dispositivos de la red –incluido el IoT– para salvaguardar y garantizar la protección de la información, no solo de las instituciones sino también de los pacientes; solución que Darktrace proporciona con éxito al mercado. Los responsables de la toma de decisiones de las Tecnologías de la información en las organizaciones sanitarias deben considerar los sistemas de seguridad cibernética de próxima generación para detectar las filtraciones y vulnerabilidades de los dispositivos antes de que puedan causar daños.

Mientras que el gobierno está avanzando en mantener y mudar el sector de la salud pública al panorama tecnológico actual, es imperativo que los tomadores de decisiones en materia de TI sean conscientes y tomen medidas contra las debilidades tecnológicas inherentes al contexto actual del sector. Los sistemas de Inteligencia Artificial están completamente preparados para ser una herramienta sólida y fungir como el aliado contra todo tipo de ciberataques para garantizar la ciberseguridad de nuestras instituciones de salud, finalizó.