El Foro Económico Mundial calificó a los ataques cibernéticos como uno de los cinco riesgos más graves para los próximos años, destacando que este hecho estará relacionado con la interrupción de servicios básicos para el público, infraestructura, cadenas de suministro y actividades económicas ilícitas.
El sector de la salud enfrenta varios riesgos cibernéticos debido a la gran cantidad de datos sensibles y críticos que maneja. Por ello es crucial que las organizaciones de atención médica implementen medidas de seguridad robustas, como la encriptación de datos, la autenticación de múltiples factores y la capacitación del personal en seguridad cibernética, para mitigar estos riesgos y proteger la integridad y confidencialidad de la información del paciente.
Además: La app Bumble lanzó las tendencias anuales de ‘dating’ y romance para el 2024
Los ataques cibernéticos en el país continúan y, en esta ocasión, diferentes empresas del sector salud se han visto afectadas. Esto ha llevado a que las entidades tomen acciones urgentes para salvaguardar los datos de sus usuarios y restablecer, en el menor tiempo posible, sus servicios.
Al respecto, Jaime Ríos, socio de Digital y Cyber-Advisory de BDO en Colombia, comparte un contexto detallado de algunas de las causas reiterativas en el escenario de ciberseguridad en este contexto.
“El sector salud es un objetivo importante para los atacantes cibernéticos porque la información privada de los pacientes puede ser explotada constantemente y representa un negocio lucrativo para quien lo ejerce. Así mismo, los dispositivos médicos pueden llegar a ser un punto de entrada sencillo para los atacantes y debido a los modelos de negocio, el cuerpo médico y administrativo requiere constante acceso remoto, abriendo oportunidades para las personas dedicadas a estas acciones”, afirmó.
Lea aquí: Tecnología e IA: ¿Qué tipo celular deberían tener en cuenta los ‘gamers’?
En su reciente informe sobre “Riesgos Globales 2024”, el Foro Económico Mundial calificó a los ataques cibernéticos como uno de los cinco riesgos más graves para los próximos años, destacando que este hecho estará relacionado con la interrupción de servicios básicos para el público, infraestructura, cadenas de suministro y actividades económicas ilícitas.
En ese sentido, Ríos de BDO destaca la importancia que dentro del sector salud se optimice la gestión cibernética y el cuidado de los datos de los pacientes. “Uno de los principales motivadores de este fenómeno es la debilidad en los sistemas de aplicación, las infraestructuras obsoletas que ya no cuentan con soporte de los fabricantes y son susceptibles a nuevas vulnerabilidades, lo que para este sector debe ser prioridad renovar estos elementos”, asegura el experto.
Frente a soluciones o medidas adicionales que deben tomar las empresas del sector salud para prevenir los ataques cibernéticos, Jaime Ríos, socio de Digital y Cyber-Advisory de BDO en Colombia brinda cuatro recomendaciones técnicas:
Realizar ejercicios de levantamiento de activos de información y asignar un nivel de criticidad a cada uno de ellos. En función de esto, será más clara la ruta del fortalecimiento de controles cibernéticos.
Tenga en cuenta: ¿ChatGPT realmente es un aliado en la búsqueda de información médica? Un estudio lo aclara
Establecer procedimientos de actualización, parches cuya ejecución sea frecuente, considerando el alto volumen de actualizaciones que liberan los fabricantes de tecnologías.
La práctica de ‘phishing’ sigue siendo una de los ataques más recurrentes por parte de los atacantes, para engañar y ganar accesos no autorizados.
Recientemente, Kaspersky, compañía multinacional rusa dedicada a la seguridad informática, dio a conocer en su último informe “Panorama de Amenazas para América Latina”, que entre 2022 y mediados de 2023, esta región ha sufrido 38 intentos de ataques cibernéticos por segundo.
En ese sentido, la firma BDO en Colombia invita a fortalecer los controles técnicos y capacitar a las personas para el uso adecuado y razonable de las tecnologías.
Los riesgos
Algunos de los riesgos cibernéticos más comunes en el sector de la salud, de acuerdo con los expertos, incluyen:
Violación de datos personales: Los ataques cibernéticos pueden comprometer la privacidad de los pacientes, exponiendo información personal y médica confidencial, como historias clínicas, resultados de pruebas, información de seguros y detalles de facturación.
Ransomware: Los ataques de ransomware son una amenaza significativa para las organizaciones de salud. Los ciberdelincuentes pueden cifrar los datos del sistema y exigir un rescate a cambio de desbloquearlos, lo que puede resultar en la pérdida de acceso a registros médicos críticos y sistemas de información.
Acceso no autorizado a sistemas y dispositivos médicos: Los dispositivos médicos conectados a internet, como bombas de insulina, marcapasos y equipos de monitoreo remoto, pueden ser vulnerables a ataques cibernéticos que comprometen su seguridad y funcionamiento, poniendo en riesgo la salud y seguridad de los pacientes.
Fraude médico: Los datos de salud robados pueden utilizarse para cometer fraudes médicos, como presentar reclamos falsos a compañías de seguros o vender información médica en el mercado negro.
Interrupción del servicio: Los ataques cibernéticos pueden interrumpir los sistemas de información críticos utilizados en hospitales y clínicas, lo que afecta la capacidad de proporcionar atención médica oportuna y adecuada.
Phishing y ataques de ingeniería social: Los correos electrónicos de phishing y los ataques de ingeniería social pueden engañar a los empleados del sector de la salud para que revelen información confidencial o hagan clic en enlaces maliciosos, lo que puede resultar en la instalación de malware o la filtración de datos sensibles.
Vulnerabilidades en la infraestructura de TI: Las vulnerabilidades en los sistemas de TI utilizados en el sector de la salud pueden ser explotadas por atacantes para obtener acceso no autorizado a redes, sistemas y datos confidenciales.
Con resumen de Agencias
