Ciberseguridad en el sector salud: un desafío crítico para la protección de datos y la vida de los pacientes

 

La digitalización de la salud ha transformado los servicios médicos, pero también ha incrementado los riesgos de ciberataques.

La digitalización y la interconexión de dispositivos médicos en hospitales de Estados Unidos, donde se estiman entre 10 y 15 dispositivos conectados por cama de internación, han permitido avances significativos en la atención al paciente. Los pacientes, además, utilizan cada vez más aplicaciones móviles que se integran con sistemas de telemedicina e Internet de las Cosas (IoT) para la gestión colaborativa de enfermedades. No obstante, esta creciente interconectividad aumenta las vulnerabilidades, ya que abre puertas para accesos no autorizados, el robo de datos y la alteración de la información médica.

La ciberseguridad se ocupa de proteger los sistemas informáticos y los datos sensibles contra ataques maliciosos. Sin embargo, el sector de la salud es uno de los más atacados a nivel global, y se enfrenta a una creciente preocupación por la falta de medidas de seguridad adecuadas. Los registros electrónicos de salud, aunque permiten un monitoreo y control de accesos, también pueden ser vulnerados por hackers sofisticados, lo que ha dado lugar a la exposición de millones de datos médicos. En este contexto, las brechas de seguridad en hospitales y sistemas de salud son cada vez más frecuentes, con consecuencias que van desde el robo de identidades médicas hasta el sabotaje de equipos críticos.

La falta de enfoque en la ciberseguridad en el sector salud ha sido uno de los principales factores que ha facilitado los ataques. Tradicionalmente, las organizaciones de salud han priorizado la atención al paciente sobre la protección de la información. A pesar de los avances tecnológicos, muchos hospitales siguen utilizando sistemas operativos obsoletos como Windows XP, lo que facilita el acceso de hackers y malware. La escasez de personal especializado en ciberseguridad y la falta de fondos para mantener los sistemas actualizados agravan aún más la situación.

Además, los dispositivos médicos son objetivos atractivos para los ciberdelincuentes. En muchos casos, estos dispositivos no son suficientemente seguros y no cuentan con medidas de protección robustas, lo que permite que se conviertan en puntos de entrada a las redes hospitalarias.

Los datos de salud tienen un alto valor en el mercado negro. Un conjunto completo de credenciales médicas puede llegar a venderse por más de 1.000 dólares, lo que convierte al sector salud en un blanco atractivo para los atacantes. Además, los registros médicos pueden utilizarse para cometer fraudes, obtener servicios médicos sin costo o incluso abrir cuentas bancarias. Los ataques no solo tienen motivaciones financieras, sino también políticas, como ocurrió con las filtraciones de la Agencia Mundial Antidopaje y los ataques a sitios web del NHS en el Reino Unido.

Las Consecuencias de los Ciberataques en la Salud

Los ataques cibernéticos, especialmente los ataques de ransomware, se han convertido en una de las principales amenazas para el sector de la salud. Un ejemplo significativo fue el ataque WannaCry de 2017, ha afectado a miles de hospitales en todo el mundo, impidiendo el acceso a registros médicos y bloqueando sistemas esenciales. En algunos casos, los hospitales tuvieron que pagar rescates para restaurar el acceso a sus sistemas, lo que genera grandes pérdidas económicas y deteriora la confianza de los pacientes en la seguridad de sus datos.

Además, los dispositivos médicos conectados a la red, como marcapasos y bombas de insulina, también están en riesgo de ser hackeados. En simulaciones realizadas por hackers éticos, se demostró que es posible manipular estos dispositivos para causar daño a los pacientes, lo que plantea un grave riesgo para la seguridad y la vida de las personas.

A nivel legislativo, existen normativas como la HIPAA en Estados Unidos y el Reglamento General de Protección de Datos (GDPR) en Europa, que buscan proteger la privacidad de la información médica. Estas leyes exigen que las entidades de salud implementen medidas para garantizar la confidencialidad, integridad y disponibilidad de los registros electrónicos. En el caso de los dispositivos médicos, la FDA en EE. UU. ha establecido directrices para garantizar la ciberseguridad durante el ciclo de vida de los productos, aunque la implementación de estas medidas varía según los fabricantes.

La ciberseguridad debe ser un componente integral del proceso de gestión de riesgos en la salud. La "ciberresiliencia", que implica una visión holística que considera la cultura, las personas y los procesos, es fundamental para mitigar los riesgos.

Algunas medidas clave incluyen:

• Mantenimiento de una higiene básica de ciberseguridad: Esto incluye la realización de copias de seguridad regulares, la actualización constante de software y la encriptación de datos para proteger la confidencialidad.
• Incorporar la seguridad desde el diseño: Es fundamental que los dispositivos médicos y sistemas de salud sean desarrollados con medidas de seguridad robustas desde su inicio, no como una adición posterior.
• Capacitación continua al personal: La educación sobre buenas prácticas de ciberseguridad debe ser una prioridad, ya que muchos ataques provienen de errores humanos como el uso de contraseñas débiles o la respuesta a correos electrónicos de phishing.
• Implementación de seguros cibernéticos: Las organizaciones de salud deben considerar la compra de seguros cibernéticos para protegerse de los costos derivados de las brechas de seguridad.

Las tecnologías de salud han mejorado significativamente la atención médica, pero también han aumentado los riesgos de ciberataques, que amenazan tanto la seguridad de los pacientes como la integridad de los sistemas de salud. A medida que los dispositivos médicos se vuelven más interconectados y los datos de salud más valiosos, es esencial que el sector salud invierta más en ciberseguridad, desarrolle sistemas más seguros y eduque a su personal para proteger la privacidad y seguridad de los pacientes. Este tema debe ser una prioridad y un componente fundamental de la cultura y la infraestructura del ámbito sanitario para garantizar un futuro seguro y confiable.

Si te interesa este tema y quieres conocer más información podes ingresar al canal de YouTube DIS TV y ver el ateneo 653 de Marcela Abello haciendo clic acá. 

Fuente: Hospital Italiano