Las estrategias de protección de datos en organizaciones sanitarias fueron objeto del Reporte de Tendencias de Protección de datos 2022, Edición Salud. Lo elaboró la firma Veeam Software, especialista en soluciones de respaldo, recuperación y administración de datos.
Destaca el hecho de que, en promedio, los respondientes del sector salud esperan que su presupuesto para protección de datos, incluyendo tanto respaldo como continuidad de negocios y recuperación ante desastres, se incremente 4.9% a nivel global este año. El porcentaje de crecimiento está más de un punto porcentual por encima del estimado por parte de Gartner para 2022. De acuerdo con la firma analista, sería de 3.6%, es decir, la mayor tasa de crecimiento anualizada en más de una década.
La infraestructura tecnológica de las instancias de salud sigue siendo muy variada. El 50%, en promedio, es alojada en la nube; un 26%, en servidores físicos, y el 24% restante, en servidores virtuales. En comparación con otras industrias, las compañías de salud migran de forma más acelerada de lo físico a lo virtual, incluida la nube. A pesar de esto, sus estrategias de protección de datos necesitan incluir cargas de trabajo tanto físicas, como virtuales y en la nube. Según los resultados del reporte, el 76% de estas empresas tuvieron, al menos, un ataque de ransomware durante 2021.
Nube en las estrategias de protección de datos
La mayoría de las empresas de salud (68%) utilizan servicios de nube como parte de sus estrategias de protección de datos. Sin embargo, consideran que existe una brecha de disponibilidad entre los niveles de servicio esperados y la capacidad de TIC de volver a la productividad rápidamente (con 96% de las respuestas). Señalan también una brecha de protección, medida por la cantidad de datos que pueden permitirse perder versus qué tan seguido los protegen (93%).
La justificación de estas brechas, más altas en comparación con otras industrias, puede deberse a la extrema criticidad de los datos de los pacientes. Asimismo, a las cargas de trabajo específicas de la atención médica. Con todo, existe una consecuencia lógica entre los principales impulsores para mejorar el RTO (disponibilidad), el RPO (protección) y la confiabilidad.
«Las circunstancias tan particulares que han tenido las organizaciones de salud en el último par de años no habían tenido precedentes. La nueva dinámica para estas empresas está envuelta en retos como escasez de personal, mayor adopción de la telesalud, interrupciones en la cadena de suministro y aumento de las amenazas de ciberseguridad», dijo Abelardo Lara, Country Manager de Veeam México. «Por esto, podemos esperar que el sector incremente sus inversiones destinadas a innovación y protección de datos. Esto a la par que se esfuerza por mejorar la calidad y capacidad de cuidado de pacientes.»
Cifras relevantes
●Destaca la preocupación por el tema económico. Una cuarta parte de las compañías de salud señalan que su principal impulso para renovar su solución de respaldo fue el económico. La mitad de ellos (14%) buscaron incrementar su confiabilidad y reducir sus objetivos de punto de recuperación (RPO) y de tiempo de recuperación (RTO).
●La industria de la salud sufre por gran cantidad de ataques. Por segundo año consecutivo, los ciberataques son causantes de la mayoría de los eventos de indisponibilidad en estas empresas.
●La tasa de caídas sobrepasa el promedio general. El 52% de los servidores utilizados por las empresas de salud sufren, al menos, una caída al año. Esto es 12% más alto que el porcentaje global, que considera a todas las industrias.
●El ransomware es un problema mayor. De acuerdo con los respondientes a la encuesta, en el 55% de los casos, las caídas de la infraestructura de TIC de las organizaciones médicas fueron causadas por ransomware. Más de una tercera parte de los datos (36%) no se recuperó tras el ataque.
Las estrategias de protección de datos serán una iniciativa crítica para las instancias de salud. Para ellas es crucial el cuidado de las cargas de trabajo modernas, por lo general alojadas en la nube. Es así que el uso de contenedores, aprovechamiento de SaaS y la nube para el respaldo y la recuperación ante desastres serán iniciativas clave.