La atención de la salud es una de las industrias preferidas por los cibercriminales. Por su naturaleza, recopila y procesa una gran cantidad de información sensible. Es por ello que las soluciones para la prevención de pérdida de datos tienen gran importancia en su estrategia de ciberseguridad. De hecho, son prioritarias para las organizaciones dedicadas al cuidado de la salud.

A los desafíos tecnológicos se suman las exigencias legales. Las leyes imponen controles estrictos para garantizar la confidencialidad y seguridad de la información personal de los pacientes. Por ello, las soluciones para la prevención de pérdida de datos (Data Loss Prevention, DLP) en la industria médica deben ser muy robustas.

Ahora bien, las soluciones están diseñadas para proteger los datos, no solamente los sistemas donde se almacenan. Incorporan políticas, plantillas y flujos de trabajo flexibles y personalizables. Así, para las organizaciones es factible controlar y monitorear los datos de los pacientes dentro y fuera de las redes hospitalarias. Es decir, son capaces de identificar información confidencial, bloquear su transferencia por canales no autorizados y cifrarla en ubicaciones inseguras, entre otras cosas.

En muchas ocasiones, los ciberdelincuentes apuntan a errores y descuidos de los empleados para ganar acceso a sus sistemas. Los ataques de ransomware, con frecuencia lanzados con técnicas de phishing e ingeniería social, son parte de los desafíos enfrentados por la industria.

En consecuencia, se deben determinar con precisión los permisos y accesos a la información que requiere cada empleado de una organización médica. Las reglas que rigen a sus credenciales pueden configurarse en las soluciones de prevención de pérdida de datos. Inclusive, es posible definir las responsabilidades y funciones de cada usuario. Y esto no abarca sólo la operación normal, sino su rol en las acciones a seguir en el caso de que haya una pérdida de datos.

Protección versátil

Por otra parte, las herramientas para evitar la pérdida de datos sólo funciona cuando los puede “ver”. Idealmente, esto significa combinar agentes DLP en los dispositivos terminales (IoMT incluida), sensores en la red y puntos de cumplimiento en la nube. Es decir, a mayor visibilidad, más fortaleza de la estrategia para evitar la pérdida de datos.

Con la proliferación del trabajo a distancia y la telemedicina, los datos médicos se generan y residen en múltiples ubicaciones. Resulta importante, por lo tanto, que las herramientas elegidas para evitar la pérdida de datos sean compatibles con computadoras portátiles y de escritorio. También con tabletas y otros dispositivos móviles, lo mismo de las organizaciones como los pertenecientes a empleados y pacientes.

Una buena manera de resolver este problema es elegir soluciones que se instalan directamente en las computadoras y trabajan coordinadamente con los sistemas operativos. Así se evita la pérdida de datos sin importar que el dispositivo se conecte a una red empresarial o directamente a la Internet.

Este aspecto cobra relevancia si se toma en cuenta que la pérdida de datos es más factible cuando éstos se almacenan en los discos duros de los empleados. Para prevenirla, las soluciones de protección pueden escanear los archivos locales para identificar la información médica. Luego, según se les configure, pueden tomar las medidas adecuadas, como eliminarla o encriptarla.

Cifrado para evitar la pérdida de datos

La mayor parte de los datos médicos deben cifrarse para su transmisión a otras instancias, siempre por canales seguros y autorizados. Mediante técnicas de análisis contextual y de inspección de contenido, las herramientas DLP pueden bloquear la transferencia de información no autorizada. Lo hacen en tiempo real, tanto en archivos como en el contenido de correos electrónicos, antes de que se envíen. Por supuesto, también impiden su transferencia mediantes canales no autorizados.

Esto último abarca el uso de dispositivos externos para compartir archivos grandes o grandes volúmenes de información. Dado que las memorias USB son pequeñas, es fácil que los roben o se extravíen, con la consecuente pérdida de datos. Adicionalmente, suelen ser un vector de ataque para introducir malware en las computadoras y redes hospitalarias.

Para frenar este problema, muchas de las soluciones que evitan la pérdida de datos pueden bloquear o limitar el uso de puertos USB. De esta manera, sólo pueden conectarse dispositivos autorizados por las organizaciones. Inclusive, existen herramientas y dispositivos que fuerzan la encriptación automática de los datos para evitar que sean leídos sin la clave correspondiente.

Ahora bien, para que una estrategia sea efectiva para evitar la pérdida de datos se requiere de un monitoreo continuo de la información. Se debe registrar tanto los movimientos de los datos como cualquier intento —deliberado o no— de violar una política. Esta vigilancia ayuda al personal de TIC a identificar debilidades, atajar los ataques y mitigar las condiciones que podrían conducir a una siempre indeseable y a veces catastrófica pérdida de datos médicos.