De la mano de reconocidos
especialistas en el tema, Adecra+Cedim -la cámara nacional que nuclea a
clínicas, sanatorios, hospitales privados, centros de diagnóstico y tratamiento
ambulatorio- coordinó ayer un encuentro de capacitación dirigido a
organizaciones de salud para echar luz sobre “los ciberataques: la nueva y
terrible enfermedad en las organizaciones del sector”. “El crecimiento de la
tecnología médica debe venir acompañado de la ciberseguridad”, resaltó el
presidente de Cedim, Marcelo Kaufman.
Con el objetivo de atender la problemática de la ciberdelincuencia como “la otra pandemia” de estos tiempos, la Asociación brindó una jornada por streaming, de la que participaron más de 100 organizaciones de salud y que fue moderada por Alejandro Beresñak, miembro del Programa de Inteligencia Artificial en Salud del Hospital Italiano y consultor radiológico de GSInfo, Gestión Segura de la Información
“Así como ha crecido la informática en salud lo ha
hecho la ciberdelincuencia. Por eso era fundamental llevar adelante esta
jornada”, afirmó Marcelo Kaufman en la apertura.
Los oradores, expertos en seguridad informática,
entre ellos docentes y representantes de empresas, profundizaron sobre los
marcos normativos en el país y el contexto internacional, los ciberataques de
los que hoy pueden ser víctimas las organizaciones de salud y los desafíos para
los directivos de las instituciones, en el marco de la creciente digitalización
de los procesos de salud y los tiempos críticos de pandemia.
Allí, coincidieron en la importancia de generar
conciencia sobre esta realidad y de que las organizaciones incluyan a la
ciberseguridad como una “inversión” en el desarrollo de la industria de la
salud.
“Los ciberataques son un problema para cualquier
organización, independientemente de su estructura. Estoy totalmente de acuerdo
en que esto llegó para quedarse y por eso creo que el crecimiento de la
tecnología médica debe venir acompañado de la ciberseguridad”, resumió Kaufman
al cierre.
Ataques informáticos: un negocio sucio
y multimillonario
El ingeniero en informática Nahuel Grisolía,
founder y CEO de la consultora de seguridad Cinta Infinita, abordó “la mirada
del ciberdelincuente sobre la salud”. Destacó que “los registros médicos son 50
veces más valiosos que las tarjetas de crédito o cualquier otro dato financiero
porque allí se pueden conocer más y mejor los perfiles de una persona” y
enumeró, entre los posibles objetivos a atacar, “las plataformas de atención
médica virtual, las historias clínicas digitalizadas y el equipamiento de alta
complejidad expuesto a internet”.
Mencionó, entre los problemas asociados, “la
confidencialidad y seguridad de la información, y los riesgos de fraude y de
impacto en la imagen de la institución”.
La salud como infraestructura crítica
El Ing. Gerardo Gonzalez, docente universitario de
Infraestructuras Críticas de la UTN, señaló: “Debemos proteger el conjunto de
activos sobre los que funcionan los servicios esenciales y no permiten
soluciones alternativas. Una falla se transforma en una vulnerabilidad de una
infraestructura crítica”.
“De acuerdo con el World Economic Forum, los ciberataques
y la caída de la infraestructura de IT están entre los riesgos de mayor impacto
en las organizaciones”, puntualizó, y recalcó que “hay que cambiar la visión
sobre ciberseguridad, en la medida en que no es un gasto sino una inversión”.
Las respuestas jurídicas ante un
ciberataque
Desde una perspectiva jurídica, la abogada
especializada en salud Dra. Sandra Wierzba dijo que dentro de los aspectos
críticos de la salud digital y la telemedicina están los ciberataques, y se
refirió a “las consecuencias jurídicas de un ciberataque en el derecho
argentino actual para el ciberatacante y para la institución de salud frente a
terceros”. “Sin dudas, a futuro, debemos pensar en seguros de ciberataques”.
Ganadores y perdedores en un
ciberataque
“Se ve un creciente interés académico en el
abordaje de los artículos sobre ciberseguridad y salud pero la mayoría tiene un
enfoque más de corte técnico que de gestión, y los ciberataques son un problema
tecnológico pero también de personas y procesos; son un tema de negocios, de
los que deben ocuparse los directivos y también los especialistas en
ciberseguridad”, afirmó la Mg. Patricia Prandini, docente de Ciberseguridad en
UBA y UNSAM.
Mencionó a “la entidad, los usuarios y el sistema
de salud” como los “tres perdedores”, y a “quien lleva a cabo la actividad
maliciosa y a la competencia” como “los ganadores”. “La ciberseguridad es un
fenómeno global que ha llegado para quedarse”, finalizó.
¿Cuánto y cómo empeoró la
ciberseguridad en las organizaciones de salud durante la pandemia?
La Lic. Noemí Naredo, founder y directora de
GSInfo, brindó datos relevantes del panorama mundial: “Según el Cyber Security
Report 2021 de Check Point, en 2020 el 87% de las organizaciones ha
experimentado un ciberataque y el 46% ha tenido al menos un empleado bajando
aplicaciones mobile maliciosas con amenazas a sus redes y datos” y dijo que
“los ciberataques no son de ahora sino que sólo se aceleraron en pandemia”.
“En Argentina, en 2020, hubo más de 900 millones
de intentos de estos ataques”, declaró Naredo, y citó algunos ejemplos
paradigmáticos en el país. “El ciberataque es a la organización de salud lo que
el Covid es a la salud: ataca todo lo que encuentra y destroza al menos
fuerte”, sintetizó.
Ciber responsabilidad y
concientización: ¿Qué pueden hacer los directivos frente a un ciberataque?
Al final de la jornada, la Lic. Sara Bursztein,
también founder y directora de GSInfo, explicó que para las organizaciones “ha
sido difícil la toma de conciencia debido a otras urgencias, falta de
presupuesto, tiempo y personal y falta de entendimiento en el tema, pero es un
paso fundamental”.
En relación a las medidas de prevención, aconsejó
“backups y actualización de antivirus”, y citó además tres etapas de trabajo:
“el diagnóstico sobre la situación actual, el fortalecimiento mediante acciones
de blindaje y el monitoreo del blindaje”.
“Si una institución sufre un ataque no debe pagar
y debe apuntar al recupero. Apagar y aislar equipos atacados, desinfectar
equipos y cambiar contraseñas y claves son algunas de las acciones”, advirtió.
--
Sofía Cavalli
Lic. en Comunicación Social (UNLZ)
Prensa y comunicación institucional - freelance
Cel: +11.6943.8634
sfcavalli@gmail.com