Pocas veces se habla acerca de la ciberseguridad para médicos a pesar de que se trata de un tema de gran relevancia. De hecho en el 2023, por decimotercer año consecutivo, el sector sanitario lideró las estadísticas de filtraciones de datos, con un costo promedio de 10.93 millones de dólares por incidente.
La aceleración de la digitalización ha traído diversos beneficios como el aumento en las consultas médicas por internet. Al mismo tiempo, también ha provocado un incremento exponencial en todos los delitos que se cometen a distancia en todo el mundo.
Además, es una realidad que cada vez son más comunes los ataques de hackers contra instituciones hospitalarias. Los datos médicos son uno de los activos más valiosos para cualquier organización de salud. Nombres, diagnósticos, tratamientos y expedientes clínicos se almacenan en sistemas digitales vulnerables.
Ciberseguridad para médicos: ¿A qué amenazas están expuestos?
De manera general el robo de información a través de medios digitales ocurre mediante dos formas principales.
- Phishing: A menudo enviados a través de correo electrónico intentan engañar a las personas para que proporcionen información confidencial o credenciales de inicio de sesión.
- Ransomware: Robo de software o “computadora”, en otros casos es secuestro de computadoras, en el que los cibercriminales exigen un pago por la liberación del equipo.
Las dificultades mencionadas han obligado a priorizar inversiones en innovación clínica y en el Internet de las Cosas Médicas (IoMT), relegando a un segundo plano un tema esencial: la ciberseguridad.
Akamai, empresa en la nube que potencia y protege la vida online, destaca que los mayores riesgos van desde los ataques ransomware, capaces de paralizar registros enteros, hasta los ataques distribuidos de denegación de servicio (DDoS), que pueden interrumpir por completo el funcionamiento de hospitales y clínicas.
“La amenaza de los ataques DDoS, impulsada por hacktivistas y tensiones geopolíticas, no muestra señales de disminuir. La tendencia señala que en México, los ataques a hospitales han ido en aumento, poniendo en riesgo tanto la disponibilidad de los servicios como la integridad de los datos médicos”, advierte Helder Ferrão, Director de Estrategia Industrial de Akamai LATAM.
A medida que el sector salud en México avanza en su transformación digital, las API y aplicaciones web se han vuelto indispensables para las operaciones diarias. Sin embargo, su creciente uso las expone a ataques.
El robo de información en México sigue en aumento
Datos de Akamai muestran que entre marzo de 2023 y febrero de 2024, los ataques dirigidos a API y aplicaciones web de instituciones de salud se mantuvieron constantes a nivel global, y se espera que esta tendencia continúe.
Una de las mayores amenazas para cualquier institución de salud es la filtración de datos confidenciales, desde expedientes médicos hasta detalles de seguros. Las organizaciones que no logran proteger esta información enfrentan no sólo multas y sanciones, sino una pérdida de confianza de sus pacientes.
Consejos de ciberseguridad para médicos
- Implementación de controles de seguridad para las aplicaciones web y API para garantizar la visibilidad y la rápida mitigación de los ciberataques
- Desarrollar y aplicar un proyecto de Zero Trust, incluyendo la autenticación multifactor (MFA), para evitar el robo de cuentas, la microsegmentación para minimizar el impacto, y una puerta de enlace web segura para evitar la exfiltración de datos
- Proteger el acceso a la infraestructura digital con una herramienta de mitigación de DDoS para proteger tanto los sitios web como la infraestructura de TI
- Hacer alianzas con proveedores que proporcionen formación y experiencia para configurar y gestionar correctamente las soluciones de ciberseguridad
La ciberseguridad para médicos no es sólo una recomendación sino una obligación en el mundo actual. Además se trata de un pilar esencial para garantizar la confianza de los pacientes y salvaguardar la integridad del sistema de salud mexicano.
