Los respondientes del sector salud esperan que su presupuesto para protección de datos, incluyendo tanto respaldo como continuidad de negocios y recuperación ante desastres, se incremente 4.9% a nivel global este año, así lo reveló el Reporte de Tendencias de Protección de Datos 2022, Edición Salud elaborado por Veeam.

Dicho porcentaje de crecimiento está más de un punto porcentual por encima del estimado por parte de Gartner^[1] para 2022, el cual, de acuerdo con la firma analista, sería de 3.6%, siendo ésta la mayor tasa de crecimiento anualizada en más de una década.

La infraestructura tecnológica de las instancias de salud sigue siendo muy variada: el 50%, en promedio, es alojada en la nube; un 26%, en servidores físicos, y el 24% restante, en servidores virtuales.

Al comparar con otras industrias y con la tendencia global, las compañías de salud están migrando de forma más acelerada de lo físico a lo virtual, así como a la nube. A pesar de esto, su estrategia de protección de datos necesita incluir cargas de trabajo tanto físicas, como virtuales y en la nube puesto que, según los resultados del reporte, el 76% de estas empresas (esto es, 3 de cada 4) tuvieron, al menos, un ataque de ransomware durante el 2021.

Si bien la mayoría de las empresas de salud (68%) utilizan servicios de nube como parte de su estrategia de protección de datos, todavía consideran, por una impactante mayoría, que existe una brecha de disponibilidad entre los niveles de servicio esperados y la capacidad de TI de volver a la productividad rápidamente (con 96% de las respuestas), así como una brecha de protección, medida por la cantidad de datos que pueden permitirse perder versus qué tan seguido se protegen sus datos (93% de las respuestas).

La justificación de estas brechas, más altas en comparación con otras industrias, puede deberse a la extrema criticidad de los datos de los pacientes y las cargas de trabajo específicas de la atención médica. Con todo, existe una consecuencia lógica entre los principales impulsores para mejorar el RTO (disponibilidad), el RPO (protección) y la confiabilidad, y estas brechas percibidas por los líderes de TI de salud.

“Las circunstancias tan particulares que han tenido las organizaciones de salud en el último par de años no habían tenido precedentes. La nueva dinámica para estas empresas está envuelta en retos como escasez de personal, mayor adopción de la telesalud, interrupciones en la cadena de suministro y aumento de las amenazas de ciberseguridad”, dijo Abelardo Lara, Country Manager de Veeam México. “Por esto, podemos esperar que el sector incremente sus inversiones destinadas a innovación y protección de datos, mientras se esfuerza por mejorar la calidad y capacidad de cuidado de pacientes.”

A continuación otras cifras de interés del Reporte de Tendencias de Protección de Datos 2022, Edición Salud elaborado por Veeam.

• Destaca la preocupación por el tema económico. Una cuarta parte de las compañías de salud señalan que su principal impulso para renovar su solución de respaldo fue el económico. La mitad de esa cifra (14%) lo hicieron para incrementar su confiabilidad al tiempo que reducir sus objetivos de punto de recuperación (RPOs) y sus objetivos de tiempo de recuperación (RTOs).
• La industria de la salud sufre por gran cantidad de ataques. Por segundo año consecutivo, los ciberataques son causantes de la mayoría de las causas de indisponibilidad en estas empresas.
• Tasa de caídas sobrepasa el promedio general. El 52% de los servidores utilizados por las empresas de salud sufren, al menos, una caída al año. Esto es 12% más alto que el porcentaje global, que considera a todas las industrias.
• El ransomware es un problema mayor. De acuerdo con los respondientes a la encuesta, en el 55% de los casos, las caídas de la infraestructura de TI de las organizaciones médicas fueron causadas por ransomware, y más de una tercera parte de los datos (36%) no se recuperó tras el ataque.

La protección de datos será una iniciativa crítica para las instancias de salud, por lo crucial que es para ellas el cuidado de las cargas de trabajo modernas, por lo general alojadas en la nube. Es así que el uso de contenedores y el aprovechamiento de SaaS y demás entornos de nube para el respaldo y la recuperación ante desastres serán iniciativas clave.