La ciberdelincuencia está aumentando en todos los sectores, pero los ataques a las instituciones de salud se incrementan de forma especialmente preocupante. Los estudios demuestran que más del 93% de las organizaciones del sector han sufrido una filtración de datos en los últimos tres años. Por ejemplo, Cybersecurity Ventures estima que el mercado mundial de la ciberseguridad sanitaria aumentará un 15% cada año durante los próximos cinco años, hasta alcanzar 125,000 millones de dólares acumulados entre 2020 y 2025.

La ciberdelincuencia puede interrumpir la asistencia, retrasar el pronóstico o el tratamiento y, en el peor de los casos, causar víctimas mortales. Esto se debe a que los ciberataques dificultan la disponibilidad, fiabilidad y confianza de los registros sanitarios, la cobertura de los seguros y el acceso a las redes médicas. Es decir, existe una amplia gama de posibles ataques en la atención sanitaria. Todos se relacionan con la atención al paciente: los sistemas de pago; las aplicaciones; los datos electrónicos de los usuarios; el procesamiento de reclamaciones, y la gestión de la atención.

La recuperación total ante un ciberataque puede tomarles meses o años a las organizaciones sanitarias. Puede alterar la puntualidad de la atención, los procesos y empeorar sus resultados. La atención al paciente también se ve afectada por el cierre de instalaciones. Tras superar un ciberataque y sus consecuencias financieras —incluidas las infracciones a las normativas— algunos centros cierran, lo cual reduce la disponibilidad de opciones locales de atención.

Factores en juego

●El valor de los datos médicos: En el mercado negro los datos médicos valen 10 veces más que la información de las tarjetas de crédito. En otras palabras, la salud proporciona grandes beneficios a la ciberdelincuencia.

●Crecimiento de la PHI: La información sanitaria de los pacientes (PHI) y, por tanto, los datos de identificación personal (PII) están creciendo exponencialmente. La información electrónica en los hospitales aumenta alrededor de 40% cada año. Algunas aplicaciones, como los expedientes clínicos electrónicos (ECE), crecen hasta un 70% anual.

●Transformaciones de las TIC sanitarias: A medida que los proveedores de la salud ofrecen mejores experiencias a los pacientes a través de la telemedicina y otros canales digitales, la adopción de tecnologías y aplicaciones basadas en la nube aumenta rápidamente. La escasez de enfoques de seguridad efectivos, junto con el uso de la nube pública, crean brechas y vulnerabilidades cibernéticas. A menudo, sin saberlo, permanecen sin resolver.

●Deficiencias: A estos factores se suman unos sistemas informáticos obsoletos y un personal informático limitado en un alto porcentaje de instituciones.

Los ataques más frecuentes

Los tipos de ataque más comunes en esta industria son los de ransomware. Cifran los datos de los pacientes y los mantienen como rehenes hasta que se paga un rescate. Eso interrumpe significativamente e inhabilita en general la atención al paciente hasta que se restablecen los datos. Similar impacto tiene un ataque de denegación de servicio distribuido (DDoS); éste “oculta” los datos de los pacientes a las organizaciones sanitarias hasta que se paga un rescate para restaurarlos.

Los costos de las filtraciones de datos en entornos altamente regulados persisten durante dos o más años después de la filtración.

Algunas recomendaciones para reforzar una postura de seguridad de datos más eficiente:

●Adoptar un marco de ciberseguridad basado en riesgos que identifique, evalúe y priorice amenazas para su rápida corrección. Esto es necesario para combatir la creciente sofisticación y el aumento de la ciberdelincuencia.

○Priorizar y consensuar medidas de seguridad centradas en los datos para todos los tipos de información: estructurada, semiestructurada y no estructurada. Además, debe cubrir todos los repositorios de datos: entornos multinube, nube híbrida, locales, bases de datos, servidores de archivos y SaaS.

●Realizar un inventario de todos los datos confidenciales, privilegios de usuario y derechos de acceso mediante un enfoque integral de descubrimiento, clasificación y supervisión.

○Prevenir las filtraciones de datos con un enfoque de detección prioritaria. Esto mantiene los registros accesibles y protegidos antes de que una filtración pueda causar daños.

Proteger los datos contra la ciberdelincuencia

Las organizaciones sanitarias deben proteger los datos antes de que se produzca una brecha. En la ciberdelincuencia no hay botones de marcha atrás. Una vez que se produce una violación, el daño ya está en marcha y se agrava con el tiempo. Y lo que es aún más importante: la seguridad integral ayuda a salvaguardar la información confidencial de los pacientes y, por tanto, sus vidas. Eso la convierte en el imperativo más urgente.