Retos y prioridades en ciberseguridad sanitaria: proteger vidas y datos en un mundo digital

Retos y prioridades en ciberseguridad sanitaria: proteger vidas y datos en un mundo digital

Guilherme Araújo, con sede en Brasil y director de servicios de Blockbit, describe los desafíos y prioridades clave dentro del ámbito de la ciberseguridad sanitaria.

Guilherme Araújo, quien se desempeña como Director de Servicios de Blockbit

La Revolución Digital en la asistencia sanitaria ha traído numerosas ventajas, como diagnósticos más precisos, tratamientos más eficaces y una mayor accesibilidad a los servicios médicos.

Sin embargo, esta transformación también ha generado una preocupación creciente: la ciberseguridad. A medida que los sistemas de salud se vuelven más dependientes de la tecnología, también aumentan los riesgos de ataques cibernéticos que pueden afectar gravemente la seguridad del paciente y la integridad de los datos médicos.

Los desafíos para hacer que el sector sea más seguro son numerosos, incluida la falta de capacitación formal en ciberseguridad entre los profesionales de la salud. Los médicos, enfermeras, técnicos en radiología y otros especialistas están capacitados para atender a los pacientes, no para proteger los sistemas de TI.

Sin embargo, la realidad actual exige que desempeñen un papel activo en la defensa contra las ciberamenazas. Por ejemplo, deberían tomar medidas para dificultar que los ciberdelincuentes ingresen a los sistemas, no compartiendo sus contraseñas con otros y estando alerta ante la más mínima señal de un posible ataque.

Esto no se refiere sólo a proteger enrutadores y computadoras. Los equipos médicos, como máquinas de anestesia, bombas de infusión, sistemas de punto de atención y máquinas de resonancia magnética, también son vulnerables a los ciberataques. Un ataque exitoso a estos dispositivos puede poner en riesgo la vida de los pacientes. Por tanto, es imperativo que los profesionales sanitarios sean conscientes de los riesgos y estén capacitados para tomar medidas preventivas.

En Brasil, se han reportado varios casos de invasiones que causaron inestabilidad sistémica y una completa alteración del entorno digital en las empresas de salud debido a ataques y secuestro de datos. Los ataques fueron en su mayoría ransomware, en los que los piratas informáticos ingresaron a periféricos y luego a sistemas críticos y datos confidenciales.

En junio de este año, un hospital de Idaho (Estados Unidos) sufrió un ciberataque que obligó a las ambulancias a desviarse a otros centros sanitarios durante más de 24 horas. El Hospital Comunitario de Idaho Falls, con 88 camas, vio comprometidas sus computadoras, lo que llevó a médicos y enfermeras a utilizar métodos manuales, como lápiz y papel, para mantener los registros de los pacientes.

Aunque el hospital seguía atendiendo a los enfermos, los empleados luchaban por restaurar completamente los sistemas afectados. Este incidente pone de relieve los desafíos que enfrentan las empresas de atención médica en todo el mundo y los daños que pueden causar las invasiones.

Cualquier violación de los sistemas puede tener consecuencias graves, desde comprometer la privacidad del paciente hasta el riesgo real de lesiones o muerte. Los sistemas de atención médica almacenan información altamente confidencial, como registros médicos, detalles de seguros, datos personales e incluso detalles de procedimientos quirúrgicos.

La recomendación es ser consciente de los siguientes riesgos y peligros relacionados con los datos y sistemas en línea:

Fuga de datos: La filtración de información sanitaria puede dar lugar a fraude, robo de identidad e incluso chantaje. Los datos médicos son valiosos en el mercado.

Ransomware: los hospitales y clínicas pueden ser objetivos de ataques de ransomware, donde los sistemas críticos se bloquean hasta que se paga un rescate. Esto puede perjudicar gravemente la prestación de asistencia sanitaria.

Acceso no autorizado: los médicos y los pacientes dependen de la accesibilidad de los registros médicos, pero el acceso no autorizado puede provocar graves violaciones de la privacidad.

Interrupción del servicio: los ataques cibernéticos pueden interrumpir el funcionamiento de los equipos médicos, los sistemas de registros médicos electrónicos (EHR) e incluso los sistemas de energía de los hospitales.

La protección contra las amenazas a la ciberseguridad en el sector sanitario debe ser una prioridad constante. Para ello, la formación, los sistemas actualizados y el seguimiento continuo son fundamentales.

Los sistemas y el software deben estar actualizados con los últimos parches de seguridad para evitar vulnerabilidades conocidas. Si es posible, se debe implementar el cifrado para proteger los datos más críticos. Además, es necesario que la monitorización continua forme parte de la rutina de las empresas para analizar, en tiempo real, el rendimiento del sistema y así poder detectar rápidamente posibles intrusiones.

No hay duda de que la seguridad del paciente es una preocupación primordial para la comunidad sanitaria, ya que los ciberincidentes pueden provocar retrasos en la clasificación y el tratamiento. Las organizaciones de atención médica deben invertir en programas sólidos de ciberseguridad y mantener los sistemas actualizados para garantizar la seguridad de los datos de los pacientes y la continuidad de los servicios de salud.

Por tanto, se puede decir que la ciberseguridad en el sector sanitario no es una opción. Es una necesidad urgente, ya que proteger los datos de salud es vital para garantizar el bienestar de todos, así como la continuidad de los servicios y el mantenimiento de la confianza en las instituciones.

Las ciberamenazas evolucionan constantemente y es responsabilidad de todos (desde los profesionales de la salud hasta los legisladores y los ciudadanos) colaborar en la defensa de la integridad de los sistemas de salud y la privacidad de los pacientes. Como dice el refrán popular, la salud no es para tomarse a la ligera.