La actual pandemia ha dejado múltiples lecciones que es necesario aprender para no repetir los mismos errores. En primera instancia se encuentra la inversión en salud porque algunos países como México recibieron la emergencia sanitaria con un déficit de personal e instalaciones insuficientes. Mientras que de manera general ha mostrado la importancia que tiene la tecnología. Cada vez son más frecuentes las consultas por internet y el uso de dispositivos móviles. Aunque al mismo tiempo también se han incrementado los delitos por esta vía y eso obliga a incrementar la ciberseguridad.
En ese sentido, cada vez es mayor la infraestructura tecnológica en el sector salud y la migración digital. Además los equipos médicos suelen permanecer más tiempo conectados a internet y eso los coloca en una posición vulnerable a los ciberataques. Existen muchos criminales que intentan atacar los sistemas hospitalarios, principalmente para acceder a información confidencial.
Nuevos riesgos que enfrenta el campo de la salud
Por su parte, Gustavo Valdez, Director General de Ikusi México, indicó que la ciberseguridad en el sector salud se ha convertido en un tema prioritario en México y el resto del mundo. Incluso desde antes de la pandemia las instituciones ya se encontraban migrando hacia la digitalización de procesos.
El directivo aseveró que a través de procesos de inteligencia de amenazas cibernéticas, es que Ikusi ha encontrado evidencia de brechas de información y posibles ataques a hospitales privados en México. Además, enfatizó que cuando los cibercriminales logran hacer una exfiltración de información, generalmente la ponen a la venta del mejor postor en la darkweb. Con esto exponen registros como datos personales de los pacientes, sus padecimientos, tratamientos, medicamentos, historial en el hospital, datos de tarjetas bancarias, direcciones, números telefónicos.
“Quizá, uno de los perores escenarios luego de un ciberataque es que se detenga todo el sistema informático de la institución, y que para restaurarlo tarden días o semanas impactando de forma directa con los procesos críticos del hospital y poniendo en riesgo los tratamientos o procedimientos médicos donde al final tenga un impacto en la salud de las personas”.
Agregó que los rubros más atacados en hospitales y centros de salud son el correo electrónico, la navegación en Internet, los equipos de cómputo de usuario y servidores, así como las vulnerabilidades de los activos tecnológicos. Por eso no se puede descuidar la ciberseguridad.
Médicos son los más vulnerables
De acuerdo al portal del Banco Interamericano de Desarrollo (BID), el sector salud ha sido una de las industrias que más ha sufrido ciberataques en los últimos años. El organismo internacional señala que el costo promedio de uno en términos de pérdida de negocio, gastos de prevención, detección y recuperación equivale a 7.13 millones de dólares en comparación a los 3.86 millones que, en promedio, cuestan los ciberataques en cualquier otra industria. A esto se suma que los datos que maneja el sector son confidenciales y sumamente sensibles. Por lo tanto, el impacto no material puede ser también sumamente grave.
Además, el BID señala que en el sector salud es en el que más tiempo toma detectar que la información fue vulnerada. Desde el momento que un ataque es exitoso hasta que la institución se da cuenta que sus datos fueron vulnerados pasan en promedio 329 días. América Latina presenta uno de los mayores tiempos de detección de ataques del mundo.