En los últimos años, el sector de la salud se ha enfrentado a amenazas de ciberseguridad cada vez más intensas y complejas. Las organizaciones están invirtiendo más dinero que nunca en seguridad, pero los hackers siguen encontrando fórmulas y siguen robando datos confidenciales, incluyendo historias clínicas de pacientes.

A medida que la tecnología evoluciona en los hospitales, también lo hacen las amenazas. La velocidad a la que se producen estos cambios repercute en que, los hospitales, se enfrentan a presiones aún mayores porque, tan pronto como se liberan nuevas técnicas de prevención, los ciberdelincuentes pasan a la siguiente generación de ataques.

Qué busca el hacker

Los sistemas informáticos de las organizaciones de salud se han convertido recientemente en objetivos muy atractivos para los ciberdelincuentes pues almacenan información personal y financiera de los pacientes que pueden usar para cometer fraude de identidad.

Por otro lado, el aumento de servicios on line de atención médica, unido al uso de los dispositivos móviles, facilita a los piratas informáticos la explotación de nuevas vulnerabilidades y el uso de ransomware para bloquear el acceso a los sistemas. Con la vida de los pacientes en juego, muchas organizaciones deciden que, la mejor opción, es pagar el rescate para recuperar los datos y sus servicios.

La reciente oleada de ataques a hospitales en los Estados Unidos, y en todo el mundo, sin duda, ha aumentado la conciencia de posibles amenazas, pero también podría argumentarse que la facilidad con la que algunos grupos han atacado los sistemas de salud ha puesto de relieve las recompensas para los hackers.

Young woman  doctor holding a tablet pc .

Ahora más que nunca, es necesaria una actualización de los sistemas informáticos

Existen sobradas evidencias que demuestran cómo, los ciberdelincuentes, apuntan a los sistemas menos modernos. Así pues, lo deseable sería que, en los próximos 5 a 10 años, los proveedores de atención médica inviertan en actualizar su tecnología para mejorar su seguridad.

El reto para los administradores de las TIC en este sector siempre ha sido la gestión de una infraestructura construida sobre diversas capas tecnológicas superpuestas (de sucesivas etapas temporales) a menudo, con grietas que permiten el acceso de los hackers.

Los sistemas son engorrosos y difíciles de manejar. En muchos casos, los fabricantes de componentes del sistema ya no proporcionan el soporte para los productos. Por ejemplo, Microsoft retiró la compatibilidad con Windows XP hace un par de años, lo que significa que el software ya no se actualiza o se actualiza por seguridad.

Los sistemas heredados, especialmente los que tienen más de una década de antigüedad, son extremadamente vulnerables y, a menudo, están integrados de forma demasiado profunda en la infraestructura de una organización como para ser reemplazados. Pero, a medida que las amenazas a la seguridad se intensifiquen en los próximos años, la sustitución de estos sistemas por las tecnologías modernas se convertirá en una prioridad para los proveedores de atención médica.

La Internet de las cosas “hackeables”

En la medida en que los equipos y los dispositivos médicos más críticos estén conectados on line, el riesgo estará servido, pues su secuestro y toma control por parte de actores maliciosos, podría tener consecuencias mortales.

Hace un par de años, los doctores del ex vicepresidente Dick Cheney, deshabilitaron las capacidades inalámbricas de su marcapasos para frustrar posibles intentos de asesinato. A medida que más y más dispositivos médicos vitales para las personas entran en red, la seguridad en el ámbito del Internet de las cosas (IoT) se vuelve una prioridad mayor.

Si esto no se aborda eficazmente, las inquietudes sobre su seguridad podrían obstaculizar el desarrollo de dispositivos móviles y portátiles que se han ido poniendo en escena los últimos años en salud.

Desafortunadamente, muchos de los problemas con los dispositivos médicos no se pueden arreglar con un simple parche del software – en su lugar, los sistemas se deben reconstruir, y eso cuesta tiempo. Podrían pasar años antes de que los hospitales y los pacientes vean dispositivos más seguros.

La protección de los datos

El Big Data y el análisis de datos, abren las puertas a la medicina de precisión, a la gestión de salud poblacional y a una atención de mayor valor. Pero a menudo, los insuficientes procedimientos en la gestión de la protección de datos frustran estos objetivos. En este sentido, los hospitales necesitan mejorar las prácticas de trabajo; Gran parte de las pérdidas de datos son consecuencia de errores humanos. La mayoría de los sistemas hospitalarios tienen muchas estaciones de trabajo compartidas y contraseñas compartidas, algo que no se ve regularmente en otras industrias.

Los hospitales también tienen que lidiar con el desafío de la proliferación de datos provenientes de una amplia gama de fuentes – desde dispositivos móviles hasta datos generados por los sensores de monitoreo de la salud. Como resultado, los hospitales están bajo la presión de mantener numerosos activos aislados de las TI, y también los datos que residen en ellos.

Hasta que la seguridad de los datos no sea tratada, los profesionales de las TIC Salud seguirán enfrentándose a grandes barreras para la adopción generalizada de nuevas tecnologías. Por lo tanto, esperamos que los proveedores de atención médica tomen medidas en los próximos años para mejorar la seguridad mediante la implementación de procedimientos y sistemas de administración de acceso confiables. Además de mantener actualizados los sistemas operativos, navegadores y aplicaciones, esto incluirá la habilitación de fuertes controles de seguridad de acceso.

Los cambios tecnológicos en la asistencia sanitaria se están produciendo a gran velocidad y ha llegado el momento de que las organizaciones sanitarias se decidan de una vez a  tomar medidas para proteger sus sistemas.

La mejor manera de combatir estas amenazas es con sistemas que han sido concebidos desde el principio teniendo en cuenta una adecuada gestión y protección de los datos de los pacientes. Sólo así, podremos hacer realidad un futuro en el que la tecnología sanitaria transforme nuestras vidas para mejor.

Dedalus GS le ofrece servicios expertos para definir la estrategia de Seguridad en TicSalud más adecuada para su organización. Solicite más información aquí

Artículo original en el Blog de Dmitry Zveginets

 

Facebooktwittergoogle_pluslinkedinmail