(Expansión) - La tecnología ha transformado la manera de brindar servicios de atención médica. El acceso a la salud, un derecho humano de primera necesidad, que evoluciona conforme la era digital se consolida.
Así, a mayor transformación tecnológica médica, son mejores los avances y los tratamientos a los que podemos tener acceso, pero también conlleva una mayor vulnerabilidad a las ciberamenazas, un tema preocupante ante el incremento de los ciberataques al sector salud.
De acuerdo con el Cyber Security Report 2023, a nivel global, tan solo el sector salud registró en 2022, 74% más ciberataques que en 2021, el aumento más alto de incidentes de todas las industrias. En total, se reportaron 1,463 casos a hospitales, clínicas e instalaciones de investigación en todo el mundo, que costarán más de 65,000 millones de dólares para 2025, cifra que refleja la creciente sofisticación y frecuencia de los ataques dirigidos a estas instituciones.
Dichas intrusiones no solo comprometen la seguridad de los servicios de salud, como los datos confidenciales de los pacientes o la cadena de suministro, sino que también está en riesgo la vida y el bienestar de la población, debido a la Inteligencia Artificial (IA), la realidad virtual y el internet de las cosas usadas en el sector.
Hablando del internet de las cosas médicas, los dispositivos generados a partir de esta tecnología son capaces de comunicarse vía internet para transferir información sobre los pacientes; pueden ser marcapasos, sistemas de monitoreo domésticos o monitores de glucosa en sangre, entre otros, brindando importantes beneficios como la aportación de la información sobre el estado de salud del paciente, el seguimiento personalizado, la corrección y la aplicación de tratamientos.
No obstante, si no se prioriza la ciberseguridad en las infraestructuras tecnológicas del sector salud, la filtración de datos médicos confidenciales pone en severo riesgo la privacidad de los pacientes, desde la información personal e historial médico, hasta resultados de pruebas y tratamientos. Su exposición fácilmente puede conducirse a casos de robo de identidad, fraude médico y violaciones a la privacidad, como se ha dado en el IMSS y que, de acuerdo con la institución, se identifican cobros de hasta más de 100,000 pesos en incapacidades y servicios prestados, reportándose alrededor de 326 casos similares en cinco años hasta 2022.
Por si fuera poco, la devastación de los ciberataques escala a niveles directos en las personas, pues tienen la capacidad de interrumpir los servicios médicos vitales, al bloquear el acceso a los sistemas informáticos de los centros de salud, haciendo que el personal de atención no pueda consultar los registros de los pacientes, no haya diagnósticos precisos ni tratamientos oportunos e incluso, no tengan control del funcionamiento de sus instrumentos de trabajo. Las consecuencias conllevarían a retrasos en el tratamiento de enfermedades graves o situaciones aún peores.
Pero ¿a qué se debe que el sector salud sea un objetivo atractivo para los ciberataques?
Algunas de las posibles causas son la acumulación de grandes cantidades de datos médicos en sistemas conectados a la red de alto valor para los ciberdelincuentes en el mercado negro.
Otra es que el riesgo de las brechas de seguridad aumenta conforme evoluciona la digitalización de los servicios médicos, así como la falta de conciencia, capacitación y priorización de la ciberseguridad en la industria, ya que, ataques de ingeniería social como el phishing, son comunes en el ámbito médico, pues el personal puede ser engañado fácilmente para revelar información confidencial y hacer “clic” en enlaces maliciosos por la falta de capacitación.
Ante este panorama, la industria médica necesita priorizar la ciberprotección de sus activos de información críticos. Los desafíos son importantes y deben abarcar diferentes rubros, como la privacidad y la confidencialidad, la interrupción de servicios médicos y los costos financieros, no solo de los ciberataques per se, sino de las consecuencias económicas que surjan por sanciones legales relacionadas con negligencia médica y violaciones a la privacidad y/o confidencialidad de los pacientes.
Es importante recalcar que la ciberseguridad es un proceso continuo y en constante evolución, por lo que, las medidas a tomar para protegerse de cualquier ciberataque en el sector también deben actualizarse, como la capacitación y la concientización del personal en el tema, la implementación de políticas de seguridad, actualización de sus sistemas y software, la protección de datos, así como la realización de copias de seguridad y auditorías.
Por ello, en estos tiempos de aceleración digital, debe haber mayor conciencia de que la ciberseguridad es vital para la industria, cuya proactividad que los caracteriza ante las enfermedades biológicas pueda ser aplicada para las “enfermedades cibernéticas” que tanto afectan a los especialistas médicos y a los pacientes.
__________________________
Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
