Los ciberataques en el sector salud siguen en aumento. De manera constante se reportan casos de robos digitales a hospitales y clínicas en distintas partes del mundo. Se trata de una crisis silenciosa que no sólo afecta a los médicos sino también a los pacientes porque su información confidencial se encuentra en riesgo.
A partir de lo anterior, de la misma forma en que es necesaria la protección dentro del entorno físico también se requiere en el ámbito virtual. El objetivo es el mismo porque siempre es mejor prevenir que curar.
Ciberataques en el sector salud en México
De acuerdo con el informe ¿Prosperará o Sobrevivirá el Cuidado de la Salud? realizado por SOTI, el 50% de los centros de salud en México ha sufrido una violación de datos, poniendo en peligro información confidencial de pacientes y la operatividad de los sistemas hospitalarios.
Además los ataques a hospitales han evolucionado con estrategias más sofisticadas. En la actualidad van desde ransomware que bloquea el acceso a historiales médicos hasta vulnerabilidades en dispositivos conectados que pueden comprometer la atención de los pacientes.
Por otra parte, vale la pena aclarar que la tendencia no es exclusiva de México porque en Europa y Estados Unidos se han registrado ataques que han paralizado servicios de urgencia con consecuencias críticas para la seguridad de los pacientes.
“Los ciberataques en el sector salud no solo representan pérdidas económicas, sino que ponen en riesgo la vida de las personas. Sin sistemas de respaldo y estrategias de respuesta robustas, un ataque podría provocar el colapso de un hospital entero”, señala César Cidraque, Director de Ventas para Iberia & LATAM de NEVERHACK.
¿Cuáles son las principales vulnerabilidades en hospitales y clínicas?
A propósito de los ciberataques en el sector salud vale la pena revisar los puntos críticos que convierten a los hospitales y clínicas en un objetivo atractivo para los hackers.
- Infraestructura digital obsoleta: Muchos hospitales aún operan con sistemas desactualizados que no cuentan con parches de seguridad adecuados.
- Falta de protocolos de ciberseguridad: La ausencia de estrategias de prevención y respuesta ante incidentes de ciberseguridad agrava el impacto de los ataques.
- Uso de dispositivos médicos conectados: Equipos como monitores de signos vitales o bombas de infusión son vulnerables a hackeos que alteran su funcionamiento.
- Déficit de expertos en ciberseguridad: La limitada disponibilidad de profesionales en seguridad digital representa un desafío para la protección de datos y la prevención de amenazas en todos los sectores en México, incluido el de la salud.
Consejos para prevenir ciberataques en el sector salud
- Sistemas avanzados de detección y respuesta ante incidentes, basados en Inteligencia Artificial, que permiten neutralizar amenazas antes de que causen daños irreversibles.
- Auditorías de ciberseguridad y simulacros de ataque para evaluar vulnerabilidades y preparar al personal médico en la contención de incidentes.
- Protocolos de respaldo y recuperación de datos para garantizar la operatividad de los hospitales en caso de un ciberataque.
- Capacitación especializada en ciberseguridad para el sector salud, reduciendo la brecha de talento en un área crítica para la seguridad de los pacientes.
La ciberseguridad es un reto para todas las industrias y el sector salud no es la excepción. Para reducir riesgos, las empresas deben actualizar sus sistemas, implementar protocolos de respuesta y capacitar a su equipo en prevención de amenazas.
