SECTOR SALUD, DE LOS MÁS VULNERABLES ANTE CIBERATAQUES Y ROBO DE INFORMACIÓN

• A medida que avanza la transformación digital en el sector salud, también se han aumentado los ataques cibernéticos, principalmente de criminales quienes a través del phishing, solicitan rescates económicos a cambio de devolver datos que previamente han robado a las instituciones.

• A principios del 2020, el Centro Nacional de Respuesta a Incidentes Cibernéticos de la Guardia Nacional (CERT MX), activó el protocolo de colaboración para la infraestructura crítica y la comunidad del país, derivado de la pandemia del COVID-19. Esto a consecuencia de que se comenzó a incrementar la actividad delictiva utilizando el Internet como medio de acceso a plataformas de diferentes organizaciones del país. En esta coyuntura, los hospitales fueron de los más atacados.

El desarrollo tecnológico y la migración digital de la información de hospitales y centros de salud a la nube, además de la inserción de equipos médicos que operan con tecnología de punta y conectados a la red, se han convertido en factores que han sido aprovechados por cibercriminales, vulnerando al sector salud y convirtiéndolo en uno de los principales objetivos de ataques en los últimos meses.

Así lo señaló Gustavo Valdez, Director General de Ikusi México, quien indicó que la ciberseguridad en el sector salud se ha convertido en un tema prioritario en México y que incluso previo a la pandemia, las instituciones de salud ya se encontraban migrando hacia la digitalización de procesos, pero que la crisis en materia de salud los hizo acelerar este tema con el fin de eficientar servicios y poder responder ante la alta de demanda de servicios. “Al crecer la infraestructura tecnológica en el sector salud, muchos cibercriminales han intentando vulnerar los sistemas hospitalarios, principalmente buscando acceder a información confidencial y afectando los equipos. Por tanto, la inversión en ciberseguridad es un must dentro de los planes de transformación digital”.

El directivo aseveró que a través de procesos de inteligencia de amenazas cibernéticas, es que Ikusi ha encontrado evidencia de brechas de información y posibles ataques a hospitales privados en México. Además, enfatizó que cuando los cibercriminales logran hacer una exfiltración de información, generalmente la ponen a la venta del mejor postor en la darkweb, exponiendo registros como datos personales de los pacientes, sus padecimientos, tratamientos, medicamentos, historial en el hospital, datos de tarjetas bancarias, direcciones, números telefónicos. “Quizá, uno de los perores escenarios luego de un ciberataque es que se detenga todo el sistema informático de la institución, y que para restaurarlo tarden días o semanas impactando de forma directa con los procesos críticos del hospital y poniendo en riesgo los tratamientos o procedimientos médicos donde al final tenga un impacto en la salud de las personas”.

Gustavo Valdez señaló que los rubros más atacados en hospitales y centros de salud son el correo electrónico, la navegación en Internet, los equipos de cómputo de usuario y servidores, así como las vulnerabilidades de los activos tecnológicos. “El personal en hospitales continúa siendo un objetivo en las estrategias de ingeniería, por lo que es importante mantener programas de concientización en temas de ciberseguridad, para lograr un nivel de resiliencia que permita la continuidad de la organización”.

De acuerdo al portal del Banco Interamericano de Desarrollo (BID) , el sector salud ha sido una de las industrias que más ha sufrido ciberataques en los últimos años. El organismo internacional señala que el costo promedio de un ciberataque en el sector salud en términos de pérdida de negocio, gastos de prevención, detección y recuperación equivale a 7.13 millones de dólares en comparación a los 3.86 millones que, en promedio, cuestan los ciberataques en cualquier otra industria. A esto se suma que los datos que maneja el sector son confidenciales y sumamente sensibles. Por lo tanto, el impacto no material puede ser también sumamente grave.

Además, el BID señala que en el sector salud es en el que más tiempo toma detectar que la información fue vulnerada. Desde el momento que un ataque es exitoso hasta que la institución se da cuenta que sus datos fueron vulnerados pasan en promedio 329 días. América Latina presenta uno de los mayores tiempos de detección de ataques del mundo.

Cabe destacar que en lo que se refiere al incremento de ciberataques que se presentan en el sector salud, Ikusi ofrece de forma permanente herramientas en temas de ciberseguridad para cualquier sujeto e institución ligado al sector de salud en México. Un ejemplo es WASP®, una solución avanzada que protege los recursos de las empresas conectadas desde diferentes puntos geográficos. Mediante su modelo híbrido, esta solución garantiza la protección de los recursos de cómputo fijo y portátil, con una capa de seguridad de primera línea en la nube con base a las necesidades de cada cliente. WASP® proteje la infraestructura crítica, la operación de negocio y los equipos de trabajo para cubrir de manera efectiva los cuatro vectores de riesgos que pueden afectar a cualquier institución de salud y sus pacientes.

Además, Ikusi colabora con el Centro Nacional de Respuesta a Incidentes Cibernéticos de la Guardia Nacional (CERT MX), a través de su tercer eje de acción, que es coordinación y colaboración en materia de ciberseguridad.

Para mayor información sobre WASP® y cualquier otro servicio que ofrece Ikusi, visita www.ikusiredes.com y/o www.ikusilatam.com