Los ciberataques vienen creciendo de manera exponencial, y la falta de ciberseguridad es considerada uno de los principales riesgos globales para la estabilidad económica y social. Se estima que, en 2025, el costoglobal del cibercrimen alcanzará los US$10.5 billones anuales, un salto drástico considerando que en 2015 este era de US$3 billones.
En salud, los ciberataques aumentaron un 74% en 2023, convirtiéndolo en uno de los sectores más afectados. Esto se debe a la sensibilidad de los datos y la creciente adopción de tecnologías como historiales médicos electrónicos y dispositivos médicos conectados a internet, como monitores de pacientes, bombas de insulina y equipos de diagnóstico, que recopilan y transmiten datos en tiempo real. Reforzar la ciberseguridad es fundamental para proteger a los pacientes y los sistemas de salud.
En este sentido, en la publicación del BID Protegiendo la salud digital: Una guía de ciberseguridad en el sector de salud, se describen diferentes marcos, guías y controles para enfrentar el problema. También se propone una metodología práctica para identificar riesgos, implementar controles y fomentar una cultura de ciberseguridad en las organizaciones de salud.
El atractivo del sector salud para los ciberdelincuentes
Una combinación de factores hace al sector salud no solo vulnerable sino altamente rentable. En primer lugar, la alta criticidad de los servicios asistenciales implica que cualquier interrupción pueda tener consecuencias graves, incluso fatales. Un caso emblemático es el del Hospital Universitario de Düsseldorf en 2020, donde un ataque afectó los sistemas críticos, impidiendo el acceso a datos esenciales y resultando en la primera muerte registrada directamente asociada a un ciberataque.
En segundo lugar, el alto valor de los datos gestionados vuelve al sector un blanco lucrativo. Los datos de salud, que incluyen historiales médicos, información personal y financiera, son altamente cotizados en el mercado informal.
Los sistemas de salud tienen muchos posibles puntos de acceso para los ciberdelincuentes. Por ejemplo, el 75% de 200.000 bombas de infusión conectadas en redes de hospitales y otras organizaciones analizadas en un estudio tenían vulnerabilidades críticas. Aunque la conectividad en dispositivos médicos mejora la eficiencia y el cuidado en pacientes, las vulnerabilidades como firmware desactualizados y la falta de cifrado en la transferencia de datos también generan oportunidades para ataques.
¿Cómo abordar la ciberseguridad en salud?
Para afrontar estos desafíos, es crucial adoptar un enfoque integral que combine procesos, personas y tecnologías. En las organizaciones, la ciberseguridad debe formar parte de su gestión estratégica, priorizando la protección de sistemas críticos ––como sistemas de emergencia y dispositivos médicos––, e implementar medidas técnicas como segmentación de redes, actualizaciones regulares de software y monitoreo continuo.
Además, fortalecer la seguridad de los datos médicos también es relevante dada su alta valoración por los ciberdelincuentes. Esto incluye el uso de cifrado de extremo a extremo, autenticación multifactor y auditorías periódicas para detectar vulnerabilidades.
Por último, la heterogeneidad de sistemas y dispositivos que están constantemente conectados a internet requiere una estrategia de seguridad específica. En ese sentido, las organizaciones deben garantizar que los dispositivos médicos conectados cumplan con estándares de seguridad actualizados y estén protegidos contra accesos no autorizados.
En el ámbito global, las instituciones y normativas abordan la ciberseguridad desde diferentes enfoques. Un ejemplo es el grupo de trabajo sobre Ciberseguridad del Consejo de Coordinación del Sector Sanitario de Estados Unidos, que tiene como misión identificar amenazas de ciberseguridad sobre infraestructuras sanitarias críticas y promover la preparación ante las mismas. Comprender estas iniciativas es fundamental para pensar nuevas soluciones y avanzar hacia un ecosistema digital más seguro y resiliente. Abordaremos mejor esta y otras soluciones globales en nuestro próximo blog.
Leave a Reply