Comparando tan solo el segundo y el tercer trimestre de este año, los ciberataques dentro de la industria de la salud crecieron un 31%. Está claro que esto es ocasionado por el protagonismo que hoy tienen las empresas de este sector, pero también porque muchos delincuentes digitales encontraron en esta área un lugar en el que pueden hacerse de activos que rápidamente se pueden monetizar, ya sea porque piden rescates por los equipos “secuestrados” o por los datos personales que pueden vender dentro del mercado ilegal.

Estos ataques no solo implican una intromisión en la confidencialidad de la vida de los pacientes, sino que además ocasionan pérdidas cuantiosas en las compañías en sus finanzas, imagen y credibilidad. Tanto que las mismas pueden superar el millón de pesos por cada incidente, incluyendo lo que se tiene que pagar por multas que es preciso afrontar y el tiempo que se pierde en disponibilidad de los servicios hasta recuperar la operación de la organización. Se sabe que esta recuperación puede tardar hasta 19 días para volver a una operación como la que se tenía antes.

Es interesante ver como alrededor de la telemedicina están convergiendo una cadena de valor virtual, el cumplimiento de regulaciones, y la ciberseguridad. Es preciso resaltar que las mejores prácticas de seguridad empiezan desde el diseño de los sistemas que se usan para el diagnóstico, la atención, el monitoreo y el tratamiento remoto de los pacientes.

A esto, debe sumarse el uso de modo responsable, tanto del personal médico, custodios de la información, administradores de las tecnologías médicas e informáticas, y también los propios pacientes. Con el avance de la tecnología, incluso pensando en la llegada de las nuevas redes de comunicación celular 5G, muchos profesionales podrán atender desde sus domicilios (algo que hoy muchos se han visto obligados a hacer) como algo cotidiano por lo que la concientización sobre los riesgos y su gestión adecuado es un paso fundamental.

Desde el punto de la seguridad, lo que se busca es proteger los datos de los pacientes, tanto los de identificación personal como los de salud, lo cual está respaldado por nuestro marco legal, como la Ley de Protección de Datos Personales. Entonces, una filtración de datos implicaría tener que pagar multas onerosas y también una perdida en la credibilidad e imagen de la institución.

Hoy en día el mercado ofrece varias soluciones para enfrentar estos problemas, con una inversión mucho menor de lo que implicaría perder la confidencialidad, integridad o disponibilidad de la información personal.

Una de las soluciones más usadas en estos momentos es el programa de protección de datos que previene la fuga de información. Esto implica que se protege la información desde dónde se almacenan los datos de salud y personales de los pacientes (puede ser tanto en los sistemas médicos como en los dispositivos de usuario final como PC o laptops) y se analiza cómo fluye dicha información entre el paciente y los sistemas médicos. De igual forma los controles tecnológicos de seguridad resguardan las comunicaciones para prevenir ataques directos a dichos sistemas.

Por supuesto, parte central de la ciberseguridad está en detectar el comportamiento de los usuarios para prevenir los riesgos mucho antes de que sucedan. Así, es posible detectar el mal uso de los sistemas, por error, desconocimiento, malicia o incluso cuando es comprometida por una amenaza del crimen organizado.

Un punto a favor, es que estas soluciones hoy se ofrecen 100% desde la nube, permitiendo una implementación prácticamente instantánea. En este sentido, las instituciones solo deben monitorear y dar respuesta a los incidentes que pudieran detectarse con estas soluciones.

Por todo esto, toda inversión que sea para prevenir ciberataques es esencial, sobre todo en la industria de la salud que sus servicios son críticos durante está crisis global.

El autor de la columna es Mario Cinco, experto en Ciberseguridad de Forcepoint, compañía líder en la materia.