Según un reciente estudio* más del 25% de los ataques que tenían como objetivo a los datos, ocurrieron dentro de organizaciones de atención médica. Forcepoint, compañía especializada en ciberseguridad, nos comparte algunos cambios en la operación de la industria de la salud que han llegado o se han acelerado con la pandemia y que vuelven especialmente vulnerable a este sector:
- Miedo y urgencia: debido a la crisis y el estrés que la pandemia ha causado en la industria de la salud, muchos empleados leen sus correos con menos atención y responden a los mensajes más rápido, volviéndose blancos fáciles de ataques.
- Phishing en aumento: los atacantes han registrado numerosos dominios de sitios web relacionados con COVID a los que enviar tráfico a través de URL maliciosas incrustadas en los correos electrónicos.
- Telemedicina en auge: La crisis de COVID ha acelerado alrededor de una década la adopción de la atención del paciente vía remota así como su seguimiento. Esto provoca que se genere una gran cantidad de data sensible y se suba a apps y a la nube que no siempre tienen la protección adecuada para los datos.
- Incremento de dispositivos médicos con IA: se incrementó la producción de emergencia de dispositivos de monitoreo de pacientes que requieren conexiones a internet seguras y una infraestructura de protección cibernética. La falta de seguridad en esta parte puede implicar incluso pérdida de datos, o incluso de vidas.
- Soporte Vital en el hogar: hoy se tiene equipos de soporte vital en el hogar del paciente, que se conecta a la red doméstica y, de allí, con el proveedor de atención a través de Internet pública. Esto implica una seguridad de la información y los datos del paciente totalmente diferente a la del entorno hospitalario tradicional, donde se tiene cierto grado de control sobre sus límites de red, contrario al hogar.
- Ciberseguridad multifacética: en la atención médica la seguridad se tiene que pensar de forma holística. Se debe de pensar también en proteger información de investigación médica (ej: vacunas: acuerdos de producción y distribución nacionales e internacionales), seguimiento de tratamientos, estadísticas de contagio, entre otros. Los ataques pueden dañarnos no sólo como paciente individual sino también como sociedad y economía.
- Tentaciones diversas, no sólo económicas: las motivaciones de los atacantes en este sector pueden ser, además de financieras, tan diversas como políticas (datos de funcionarios clave del gobierno), sociales (grado de contagio de un brote en un país determinado) o estratégicas (propiedad intelectual de investigaciones), entre otras.
México cuenta con centros de investigación e innovación de tecnología en salud, así como con un marco jurídico y regulaciones sobre equipos médicos como la Ley General de Salud y la NOM-220-SSA1-2002: Instalación y operación de la fármaco vigilancia. Con un mercado calculado con una tasa de crecimiento anual del 12% en cantidad de dispositivos médicos y siendo el más grande país exportador de América Latina. En lo que respecta a la importación, México se coloca en un mercado con posibilidades de crecimiento de un 7% en promedio.
«La importancia de la ciberseguridad toma una relevancia cada vez mayor en la industria de la salud. Diariamente dispositivos médicos o sus datos son interconectados para ofrecer mejores servicios de salud aprovechando las ventajas de dichas tecnologías. Por ello, en esta etapa de transformación en la que ha aumentado exponencialmente la incorporación de tecnologías innovadoras y los servicios de salud remotos, resulta fundamental acompañar esta curva robusteciendo la ciberseguridad en toda la cadena, desde su inicio en los centros de desarrollo e innovación hasta el punto final en su utilización», comentó Mario Cinco, experto en ciberseguridad de Forcepoint México.
imagen: Christopher Gower