La industria de la salud ha sido siempre un objetivo clave para los ciberdelincuentes a nivel mundial. El acceso a datos valiosos de los pacientes puede ser utilizado de manera malintencionada para interrumpir sus tratamientos y afectar la disponibilidad de los sistemas, lo cual es crucial. Estas amenazas tienen repercusiones en pacientes, médicos, hospitales y en todo el ecosistema de atención médica.
- Para finales de 2020, las brechas de seguridad en el sector salud generaron pérdidas por 6 billones de dólares.
- En febrero de 2020, se registraron más de un millón de registros vulnerados en 39 incidentes de seguridad en el sector.
Dos cosas quedan bastante claras:
- La atención médica es una necesidad esencial para las personas y representa el 10 % del PIB en los países desarrollados, por lo que es urgente protegerla de los ciberataques.
- Con el auge de la innovación y evolución tecnológica, los desafíos de ciberseguridad se han vuelto más exigentes y difíciles de eliminar
En este contexto, conocer los desafíos cibernéticos en la industria de la salud es fundamental. Este blog destacará los principales desafíos de ciberseguridad que los profesionales de TI en el sector salud deben conocer. Así que, ¡Comencemos!
Principales desafíos de ciberseguridad en la industria de la salud
1. Brechas de datos
El costo promedio de una brecha de datos en el sector salud fue de 9.6 millones de dólares en 2021. Por lo tanto, está claro que las brechas de datos son uno de los mayores desafíos para esta industria. Es crucial centrarse en la gestión y monitoreo adecuado de los dispositivos, así como en el cifrado de los datos sensibles de los pacientes y sus tratamientos. Además, los proveedores de software y las organizaciones de salud deben cumplir con la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro de Salud). Esta normativa les ayuda a proteger su información sensible. Sin embargo, son pocas las entidades que la siguen estrictamente, lo que deja sus datos expuestos a los atacantes
2. Ransomware y malware
Source: McAfee
El ransomware es un tipo de malware en el que los atacantes cifran los datos de la computadora de la víctima y exigen un pago para su descifrado y la restauración del acceso. De todos los ciberataques modernos a los que se enfrentan los profesionales de la salud, el ransomware es el más peligroso.
A nivel mundial, el ransomware fue responsable de 304.7 millones de ataques en la primera mitad de 2021, lo que representa un aumento del 151 % con respecto a 2020. Los ciberdelincuentes llevan a cabo estos ataques a través de troyanos que infectan los sistemas o mediante correos de phishing, en los que los usuarios hacen clic en enlaces maliciosos o descargan archivos adjuntos infectados.
3. Vulnerabilidad de los sistemas heredados
Reemplazar los sistemas heredados por un ecosistema modernizado es una necesidad urgente. Sin embargo, muchas organizaciones del sector salud son reacias al cambio y no quieren abandonar sus sistemas tradicionales. Esto abre la puerta a ataques cibernéticos masivos, ya que los sistemas antiguos no cuentan con protección contra malware y virus modernos. Factores como presupuestos ajustados, costos de capacitación y cumplimiento normativo impiden la actualización de la infraestructura de TI, lo que deja vulnerabilidades que los atacantes explotan regularmente mediante accesos no autorizados.
4. Dispositivos y equipos médicos inseguros
Source: Embedded Computing Design
Los hospitales modernos manejan una enorme cantidad de datos relacionados con la salud. Todos los profesionales de la salud utilizan dispositivos médicos conectados para tratar a los pacientes. Dado el uso frecuente de estos dispositivos y equipos médicos, garantizar un acceso seguro a ellos es fundamental.
Lamentablemente, la mayoría de los hospitales no le da la debida importancia a este aspecto, lo que los convierte en un blanco atractivo para ciberataques. En 2020, aproximadamente cinco millones de dispositivos médicos inseguros estaban operando a través de IoT e IoMT, lo que representa una gran oportunidad para que los atacantes accedan a estos dispositivos y tomen el control total.
5. Amenazas internas
No todos los ataques cibernéticos provienen del exterior; las amenazas internas también desempeñan un papel importante. Por ejemplo, empleados descontentos dentro de una organización pueden robar información confidencial o interrumpir la red de manera intencional, afectando la disponibilidad de los sistemas. Este tipo de ataques, conocidos como amenazas internas, han aumentado en un 47 % en los últimos años. Muchas organizaciones creen que estas amenazas suelen provenir de usuarios con privilegios dentro del sistema, por lo que es crucial monitorearlos constantemente para prevenir incidentes de seguridad.
6. Ataque de Denegación de Servicio Distribuido (DDoS)
Source: ResearchGate
Un ataque de Denegación de Servicio Distribuido (DDoS) busca saturar un sitio web o red con tráfico malicioso para interrumpir su rendimiento y disponibilidad. Los ciberdelincuentes utilizan bots para enviar una cantidad incontrolable de solicitudes al servidor, provocando su colapso.
Muchos atacantes combinan los ataques DDoS con ransomware, ya que es una de las tácticas más destructivas en ciberseguridad. Además, pueden dejar fuera de servicio sitios de atención médica durante períodos prolongados, generando pánico severo, ya que los proveedores de salud no pueden permitirse estar inactivos por mucho tiempo.
7. Falta de políticas documentadas de ciberseguridad y gobernanza
Source: LinkedIn
Toda organización del sector salud debe contar con normas documentadas sobre ciberseguridad y establecer mecanismos de gobernanza. Además, cada proveedor de atención médica debería mantener al menos seis años de documentación relacionada con políticas de seguridad, acciones requeridas, actividades realizadas y evaluaciones de pruebas de seguridad. Lamentablemente, muchas empresas del sector salud no dedican suficiente tiempo a establecer estos procedimientos ni a crear una documentación sólida. Consideran que es una pérdida de tiempo y que reduce la productividad. Sin embargo, en realidad, esto constituye la base de un ecosistema de seguridad sólido y resiliente.
8. Amenazas en la nube
La mayoría de las organizaciones de atención médica están migrando a la nube para almacenar y gestionar petabytes de datos sensibles. No obstante, el 94 % de las organizaciones tiene preocupaciones sobre la seguridad en la nube. Esto se debe a que el modelo en la nube permite el acceso desde cualquier lugar y en cualquier momento, lo que significa que millones de usuarios interactúan con un servidor centralizado. Cuantos más usuarios accedan a los sistemas, mayores son las probabilidades de sufrir un ciberataque. Incluso grandes empresas como AWS y Dropbox no cumplen completamente con las normativas HIPAA, por lo que es difícil esperar que una empresa promedio lo haga.
9. Ataques de phishing
Source: Simplilearn
Un ataque de phishing es un intento de engañar a los usuarios para que revelen sus contraseñas o datos personales, que luego los atacantes pueden utilizar en su beneficio. La mayoría de estos ataques se realizan mediante ingeniería social y suelen encontrarse en mensajes o correos electrónicos fraudulentos.
Por ejemplo, un ciberdelincuente puede enviar un mensaje afirmando que tu contraseña no es válida y proporcionar un enlace para restablecerla. Un usuario desprevenido podría no notar que la página es falsa y terminaría ingresando su nueva contraseña, que en realidad se enviaría directamente al atacante. Con esta información, los delincuentes pueden acceder fácilmente a la cuenta y robar datos críticos.
10. Falta de conciencia sobre ciberseguridad
Si formas parte de una organización de atención médica, debes estar informado sobre cómo proteger la información sensible, cumplir con las normativas, establecer políticas de gobernanza y asegurar el ecosistema digital. Lamentablemente, muchas personas carecen de conciencia sobre ciberseguridad, lo que les impide comprender la importancia de la seguridad informática y la gobernanza de datos. Aquí algunos de los problemas más comunes relacionados con la falta de conciencia en el sector salud:
- No identificar la diferencia entre un sitio web falso y uno legítimo.
Descargar archivos adjuntos de correos electrónicos sin escanearlos previamente.
Crear identificadores de usuario y contraseñas débiles.
Falta de conocimiento sobre correos electrónicos de phishing.
Incapacidad para reconocer las primeras señales de una infección por malware.
Hacer clic en enlaces sin verificar su origen. - Desconocimiento sobre la autenticación de dos factores o multifactor
Conclusión
La ciberseguridad es un tema que quita el sueño a los administradores de sitios web. En el sector de la salud, el problema se intensifica debido a la cantidad de datos sensibles e información crítica que maneja. Ninguna organización de salud puede afirmar que tiene un control total sobre sus activos digitales. Esto se debe al constante aumento de nuevos ciberataques cada año. Por ello, es fundamental estar al tanto de los principales desafíos de ciberseguridad en el sector para mantenerse relevante y seguro.
Los proveedores de servicios de salud deben ser más conscientes de las amenazas cibernéticas críticas y prepararse adecuadamente. La conciencia, vigilancia, preparación y respuesta rápida son las únicas formas efectivas de mitigar los riesgos y amenazas. No es un proceso fácil, pero si se mantiene un compromiso a largo plazo, se podrán obtener grandes beneficios y fortalecer un ecosistema de salud más seguro y protegido.
