La ciberdelincuencia en el sector de la salud es la tormenta perfecta
Por Ricardo Cazares, Vicepresidente de Latinoamérica en Imperva.
La ciberdelincuencia está aumentando en todos los sectores pero los ataques a las instituciones de salud está aumentando de forma preocupante. Los estudios demuestran que más del 93% de las organizaciones del sector han sufrido una filtración de datos en los últimos tres años. Cybersecurity Ventures estima que el mercado mundial de la ciberseguridad sanitaria aumentará un 15% cada año durante los próximos cinco años, hasta alcanzar los 125.000 millones de dólares acumulados entre 2020 y 2025.
Cómo afectan las vulneraciones cibernéticas a la atención del paciente
La ciberdelincuencia puede interrumpir la asistencia, retrasar el pronóstico o el tratamiento y, en el peor de los casos, causar víctimas mortales. Esto se debe a que los ciberataques dificultan la disponibilidad, fiabilidad y confianza de los registros sanitarios, la cobertura de los seguros y el acceso a las redes médicas. Existe una amplia gama de posibles ataques en la atención sanitaria, todos ellos relacionados con la atención al paciente, como los sistemas de pago, las aplicaciones, los datos electrónicos de los usuarios, el procesamiento de reclamaciones y la gestión de la atención.
Para las organizaciones sanitarias, la recuperación total ante un ciberataque, que puede llevar meses o años, puede alterar la puntualidad de la atención, los procesos y empeorar sus resultados. La atención al paciente también se ve afectada por el cierre de instalaciones. Tras superar un ciberataque y sus consecuencias financieras, incluidas las infracciones a las normativas, algunos centros están cerrando, lo que reduce la disponibilidad de opciones locales de atención.
¿Por qué el sector sanitario está tan amenazado? Hay varios factores en juego:
- El valor de los datos médicos. En el mercado negro, los datos médicos valen 10 veces más que la información de las tarjetas de crédito. En otras palabras, la salud proporciona grandes beneficios a los ciberdelincuentes.
- Crecimiento de la PHI. La información sanitaria de los pacientes (PHI) y, por tanto, los datos de identificación personal (PII) están creciendo exponencialmente. La información electrónica en los hospitales está aumentando alrededor de un 40% de forma anual. Algunas aplicaciones, como los expedientes clínicos electrónicos (HCE), crecen hasta un 70% anual.
- Transformaciones de las TI sanitarias. A medida que los proveedores de la salud ofrecen mejores experiencias a los pacientes a través de la telemedicina y otros canales digitales, la adopción de tecnologías y aplicaciones basadas en la nube ha aumentado rápidamente. Con la escasez de enfoques de seguridad efectivos, junto con el uso de la nube pública, se crean brechas y vulnerabilidades cibernéticas que, a menudo sin saberlo, permanecen sin resolver.
- Deficiencias. A estos factores se suman unos sistemas informáticos obsoletos y un personal informático limitado en un alto porcentaje de instituciones.
Los ataques más frecuentes en el sector salud
Los tipos de ataque más comunes en esta industria son los ataques de ransomware. Cifran los datos de los pacientes y los mantienen como rehenes hasta que se paga un rescate, lo que interrumpe significativamente e inhabilita en general la atención al paciente hasta que se restablecen los datos. Similar impacto tiene un ataque de denegación de servicio distribuido (DDoS) que “oculta” los datos de los pacientes a las organizaciones sanitarias hasta que se paga un rescate para restaurar los datos.
Los costos de las filtraciones de datos en entornos altamente regulados persisten durante dos o más años después de la filtración.
En este contexto, en Imperva brindamos algunas recomendaciones para ayudar a reforzar una postura de seguridad de datos más eficiente:
- Adoptar un marco de ciberseguridad basado en riesgos que identifique, evalúe y priorice amenazas para su rápida corrección es necesario para combatir la creciente sofisticación y el aumento del volumen de la ciberdelincuencia.
- Priorizar y consensuar medidas de seguridad centradas en los datos para todos los tipos de información: estructurada, semiestructurada y no estructurada. Y en todos los repositorios de datos, como entornos multi-nube, nube híbrida, locales, bases de datos, servidores de archivos y SaaS.
- Realice un inventario de todos los datos confidenciales, privilegios de usuario y derechos de acceso mediante un enfoque integral de descubrimiento, clasificación y supervisión.
- Prevenga las filtraciones de datos utilizando un enfoque de detección prioritaria que mantiene los registros accesibles y protegidos antes de que una filtración pueda causar daños.
Salvaguardar los datos: proteger la atención al paciente
Las organizaciones sanitarias deben proteger los datos antes de que se produzca una brecha. En la ciberdelincuencia no hay botones de marcha atrás. Una vez que se produce una violación, el daño ya está en marcha y se agrava con el tiempo. Y lo que es aún más importante, la seguridad integral ayuda a salvaguardar la información confidencial de los pacientes y, por tanto, sus vidas, lo que la convierte en el imperativo más urgente.