Es una práctica cada vez más habitual recibir atención virtual en el sector de la salud, una transformación que se aceleró con motivo de la pandemia de Covid-19, permitiendo continuar con la atención sanitaria incluso en los momentos críticos de distanciamiento social. Sin embargo, a medida que avanza hacia la digitalización, el sector también enfrenta grandes desafíos, como los ciberataques en la salud, que ponen en riesgo tanto la seguridad de los pacientes como la confidencialidad de sus datos.
Mientras el sistema sanitario avanza en la implementación de tecnología, reduciendo tiempos y efectivizando los diagnósticos, también se encuentra expuesto a más ciberataques y vulnerabilidades. Según un informe de Akamai, compañía de servicios de nube, en 2023 las organizaciones de salud recibieron 162% más ataques de ransomware, tanto efectivos como fallidos.
Ciberataques en la salud: amenazas a los dispositivos médicos conectados
La capacidad de los nuevos dispositivos médicos para conectarse a internet es utilizada por los delincuentes para transferir información relevante, lo que puede afectar la operatividad de los centros médicos, la seguridad de los pacientes y la confidencialidad de los datos. Según un informe del FBI en Estados Unidos, el 53% de los dispositivos IoT (del Internet de las cosas) de los hospitales tienen vulnerabilidades, y un tercio presentan riesgos que podrían afectar la seguridad.
Las disrupciones en la tecnología sanitaria pueden ocasionar problemas graves, como la inactividad operativa, cancelaciones de turnos, demoras en los procedimientos médicos, dificultades en la entrega de medicamentos, el acceso a los historiales de los pacientes, incluso desvíos de las ambulancias a otros centros de salud.
“Es de vital importancia que las funciones de ingeniería biomédica y ciberseguridad en los hospitales y sistemas de salud trabajen en estrecha coordinación para identificar y reparar de manera eficiente las vulnerabilidades cibernéticas en los dispositivos médicos”, advirtió Patricio Villancura, Especialista de Seguridad Empresarial para Akamai.
Estrategias de defensa: la microsegmentación
El informe de Akamai reveló que en el 47% de los casos, los empleados o usuarios administrativos son el origen mediante el cual los delincuentes acceden a la red. Por este motivo, Villancura resaltó la importancia de contar con una solución de seguridad como la microsegmentación, que permite contener la filtración de datos y proteger al sistema.
¿En qué consiste esta estrategia? La microsegmentación diseña el sistema de manera que, si aparece una falla, pueda seguir funcionando, reduciendo el daño al mínimo y aumentando la visibilidad de la organización. Esta herramienta es una gran ayuda, porque limita el acceso a partes específicas de la red.
“Al mantener segmentado los activos tecnológicos, la tecnología evita que se generen conexiones o infecciones en todo el entorno (es lo que conocemos como delimitación de la superficie de ataque y restricción de los movimientos laterales). De esta forma logramos confinar la infección en un solo punto evitando sacrificar la operación del centro de salud completo”, resaltó el especialista de Akamai.
Esto significa que, incluso si los ciberdelincuentes consiguen vulnerar la red, quedan limitados a una parte del sistema y no les permite desplazarse ni acceder a otras secciones. Es importante que si un segmento sufre un ataque y se desconecta, los dispositivos que contiene sigan funcionando, garantizando la seguridad de la salud.
Dada la importancia de estas tecnologías, críticas para la vida de las personas, el valor financiero que tienen los datos de los pacientes, la rápida digitalización y expansión del Internet de las cosas médicas (IoMT), hoy más que nunca las organizaciones de salud necesitan proteger su infraestructura, aplicaciones y API. Las soluciones de ciberseguridad y la microsegmentación son dos herramientas fundamentales para lograrlo, concluyeron desde Akamai.