De acuerdo al portal del Banco Interamericano de Desarrollo (BID) , el sector salud ha sido una de las industrias que más ha sufrido ciberataques en los últimos años.
El organismo internacional señala que el costo promedio de un ciberataque en el sector salud en términos de pérdida de negocio, gastos de prevención, detección y recuperación equivale a 7.13 millones de dólares en comparación a los 3.86 millones que, en promedio, cuestan los ciberataques en cualquier otra industria.
A esto se suma que los datos que maneja el sector son confidenciales y sumamente sensibles. Por lo tanto, el impacto no material puede ser también sumamente grave.
Además, el BID señala que en el sector salud es el que más tiempo toma detectar que la información fue vulnerada. Desde el momento que un ataque es exitoso hasta que la institución se da cuenta que sus datos fueron vulnerados pasan en promedio 329 días. América Latina presenta uno de los mayores tiempos de detección de ataques del mundo.
Un sector que se digitaliza
El desarrollo tecnológico y la migración digital de la información de hospitales y centros de salud a la nube, además de la inserción de equipos médicos que operan con tecnología de punta y conectados a la red, se han convertido en factores aprovechados por cibercriminales, vulnerando al sector salud y convirtiéndolo en uno de los principales objetivos de ataques en los últimos meses.
Así lo señaló Gustavo Valdez, Director General de Ikusi México, quien indicó que la ciberseguridad en el sector salud se ha convertido en un tema prioritario en México y que incluso previo a la pandemia, las instituciones de salud ya se encontraban migrando hacia la digitalización de procesos.
Reconoció que la crisis en materia de salud los hizo acelerar este tema con el fin de eficientar servicios y poder responder ante la alta de demanda de servicios. “Al crecer la infraestructura tecnológica en el sector salud, muchos cibercriminales han intentando vulnerar los sistemas hospitalarios, principalmente buscando acceder a información confidencial y afectando los equipos. Por tanto, la inversión en ciberseguridad es un must dentro de los planes de transformación digital”.
El directivo aseveró que, mediante procesos de inteligencia de amenazas cibernéticas, Ikusi ha encontrado evidencia de brechas de información y posibles ataques a hospitales privados en México. Además, enfatizó que cuando los cibercriminales logran hacer una exfiltración de información, generalmente la ponen a la venta del mejor postor en la darkweb, exponiendo registros como datos personales de los pacientes, sus padecimientos, tratamientos, medicamentos, historial en el hospital, datos de tarjetas bancarias, direcciones, números telefónicos. “Quizá, uno de los peores escenarios luego de un ciberataque es que se detenga todo el sistema informático de la institución, y que para restaurarlo tarden días o semanas impactando de forma directa con los procesos críticos del hospital y poniendo en riesgo los tratamientos o procedimientos médicos donde al final tenga un impacto en la salud de las personas”.
Valdez señaló que los rubros más atacados en hospitales y centros de salud son el correo electrónico, la navegación en Internet, los equipos de cómputo de usuario y servidores, así como las vulnerabilidades de los activos tecnológicos. “El personal en hospitales continúa siendo un objetivo en las estrategias de ingeniería, por lo que es importante mantener programas de concientización en temas de ciberseguridad, para lograr un nivel de resiliencia que permita la continuidad de la organización”, concluyó.