A medida que la trasformación digital en salud avanza, los hackers intensifican sus ataques cibernéticos y piden rescates económicos a cambio de devolver datos que han robado previamente. Los ciberataques en hospitales y centros médicos, no siempre se limitan al robo de datos, en muchos de ellos, secuestran la información de un sistema y piden un rescate económico.
El sector salud sufre los ataques más dañinos debido a que los datos que maneja el sector son confidenciales y sumamente sensibles. Por lo que el impacto no material puede ser muy grave.
En América Latina y el Caribe la tendencia de los ciberataques está en creciente ascenso. Es importante notar que en el sector salud los datos personales son el 80% de la información y es en el que más tiempo toma detectar que la información fue vulnerada. Entre el momento en que se realiza un ataque exitoso y el tiempo en que la institución se da cuenta que sus datos fueron vulnerados, puede pasas un tiempo promedio de 300 días. De hecho, uno de los mayores tiempos de detección de ataques, en el mundo, se da en esta región.
En los últimos años, los proyectos de transformación digital de la salud se han realizado con una gran velocidad, en la región de América Latina y el Caribe. Son proyectos con un alto potencial de mejorar la calidad y eficacia de los servicios de salud que se prestan en la región. El mejor ejemplo de ello es la telemedicina, que fue clave en la prestación de servicios durante la pandemia de COVID-19.
No obstante, este proceso de trasformación digital en el sector de la salud, al mismo tiempo que mejora la calidad de la información utilizada para la prestación de los servicios y la toma de decisiones, también introduce un riesgo intrínseco de sufrir ataques cibernéticos.
En los países de Latinoamérica y del Caribe la protección es muy poca, en comparación con el resto del mundo. Según el estudio realizado por el Banco interamericano de Desarrollo BID y la Organización de los Estados Americanos OEA, en esta región se han venido fortaleciendo las capacidades en ciberseguridad, aunque se siguen enfrentando importantes desafíos. En América Latina y el Caribe, sólo Uruguay se encuentra entre los 55 países comprometidos con la ciberseguridad, según el Global cybersecurity Index de ITU.
En vista de que la calidad de los datos mejora y la información es cada vez más valiosa, la inversión en la mejora de sistemas y en la digitalización de información debe ir más allá de la compra de software o hardware y, necesariamente, acompañarse de un trabajo holístico, donde se aborde el mejoramiento de los procesos, la gestión del cambio y la ciberseguridad.
Uno de los factores más importantes en la tarea de fortalecer nuestros sistemas de ciberseguridad en la región, es el capital humano, su formación permite poner en funcionamiento herramientas que ayuden a la implementación de políticas de ciberseguridad. A su vez, la ejecución de auditorías técnicas y de gestión ayuda a identificar la vulnerabilidad de nuestros sistemas.
Es tiempo de fortalecer nuestras defensas y evitar este tipo de ataques que genera altos costos económicos y que pueden comprometer la información y la labor de un sector tan esencial como el sanitario.
REFERENCIAS BIBLIOGRAFICAS
- Banco Interamericano de Desarrollo BID, Organización de los Estados Americanos. Reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe. 2020. (Consultado el 12 de septiembre 2021) Disponible en: https://publications.iadb.org/es/reporte-ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-america-latina-y-el-caribe
- Global Cybersecurity Index [Internet]. Itu.int. [citado 13 de septiembre de 2021]. Disponible en: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx