De acuerdo con el Cyber Security Report 2023, a nivel global, tan solo el sector salud registró en 2022, 74% más ciberataques que en 2021, el aumento más alto de incidentes de todas las industrias. En total, se reportaron 1,463 casos a hospitales, clínicas e instalaciones de investigación en todo el mundo, que costarán más de 65,000 millones de dólares para 2025, cifra que refleja la creciente sofisticación y frecuencia de los ataques dirigidos a estas instituciones.
Dichas intrusiones no solo comprometen la seguridad de los servicios de salud, como los datos confidenciales de los pacientes o la cadena de suministro, sino que también está en riesgo la vida y el bienestar de la población, debido a la Inteligencia Artificial (IA), la realidad virtual y el internet de las cosas usadas en el sector.
Hablando del internet de las cosas médicas, los dispositivos generados a partir de esta tecnología son capaces de comunicarse vía internet para transferir información sobre los pacientes; pueden ser marcapasos, sistemas de monitoreo domésticos o monitores de glucosa en sangre, entre otros, brindando importantes beneficios como la aportación de la información sobre el estado de salud del paciente, el seguimiento personalizado, la corrección y la aplicación de tratamientos.
No obstante, si no se prioriza la ciberseguridad en las infraestructuras tecnológicas del sector salud, la filtración de datos médicos confidenciales pone en severo riesgo la privacidad de los pacientes, desde la información personal e historial médico, hasta resultados de pruebas y tratamientos. Su exposición fácilmente puede conducirse a casos de robo de identidad, fraude médico y violaciones a la privacidad, como se ha dado en el IMSS y que, de acuerdo con la institución, se identifican cobros de hasta más de 100,000 pesos en incapacidades y servicios prestados, reportándose alrededor de 326 casos similares en cinco años hasta 2022.
Por si fuera poco, la devastación de los ciberataques escala a niveles directos en las personas, pues tienen la capacidad de interrumpir los servicios médicos vitales, al bloquear el acceso a los sistemas informáticos de los centros de salud, haciendo que el personal de atención no pueda consultar los registros de los pacientes, no haya diagnósticos precisos ni tratamientos oportunos e incluso, no tengan control del funcionamiento de sus instrumentos de trabajo. Las consecuencias conllevarían a retrasos en el tratamiento de enfermedades graves o situaciones aún peores.
Pero ¿a qué se debe que el sector salud sea un objetivo atractivo para los ciberataques?