OPINIÓN

Reforzar la ciberseguridad para construir una sanidad protegida



Dirección copiada

Los datos sensibles de los pacientes enfrentan una creciente amenaza debido al aumento de ciberataques

Publicado el 29 dic 2023

José Antonio Sánchez Ahumada

Sales Director Iberia de Claroty



LKS Next

Datos sensibles de los pacientes

Los datos sensibles de los pacientes están expuestos a una amenaza constante. Aunque pueda sonar como una afirmación demasiado atrevida, la realidad es bien distinta: está fundamentada en hechos concretos. ¿Por qué? En los últimos tiempos, la frecuencia de los ciberataques ha experimentado un aumento notable, especialmente debido al crecimiento exponencial de los dispositivos conectados en los entornos Hospitalarios.

Este fenómeno ha brindado una oportunidad fantástica para mejorar significativamente la prestación de servicios médicos, pero también ha sido una de las principales causas del incremento en los incidentes relacionados con la ciberdelincuencia. El informe Global Healthcare Cybersecurity Study 2023 de Claroty ha revelado que el 78% de las instituciones sanitarias -es decir, casi 8 de cada 10- experimentaron al menos un incidente de ciberseguridad en 2022 tras encuestar a 1.100 profesionales de 39 países, entre los que se encuentra el nuestro. Prácticamente la mitad de ellos han citado al menos un episodio que afectó a sistemas ciberfísicos como dispositivos médicos y sistemas de gestión de edificios.

Qué son los dispositivos XIoT

En este marco, es fundamental comprender la composición de las redes clínicas y entender qué rol juegan los diferentes componentes, tales como los dispositivos médicos conectados y otros dispositivos de XIoT. Hoy en día, nos estamos enfrentando al desafío de salvaguardar la atención de los pacientes, especialmente en un momento en el que el Internet de las Cosas Médicas (IoMT) y otros elementos de IoT, OT y BMS e IT conectados están potencialmente expuestos a los riesgos relacionados con la ciberseguridad.

Por ello, las Organizaciones de Prestación de Servicios de Salud (HDO, por sus siglas en inglés) deben ser conscientes en todo momento de la naturaleza de estos elementos para establecer un entorno clínico conectado que sea seguro y fiable. En última instancia, se debe mejorar la capacidad de visualización y gestión de riesgos dentro del ámbito de la atención sanitaria.

Los dispositivos conectados y el IoT están en el punto de mira de los ciberdelincuentes

Para lograr este objetivo, es crucial conseguir obtener una visión exhaustiva y detallada de la infraestructura de las redes sanitarias. En la actualidad, con el aumento en la sofisticación de los ataques debido a la democratización de las herramientas tecnológicas avanzadas, estos se centran cada vez más en los dispositivos conectados y otros elementos del Internet de las Cosas (IoT), lo que no hace más que poner en jaque la seguridad de la información médica de los pacientes.

A la hora de construir un entorno seguro alrededor de la Sanidad, es importante evaluar cómo de probable es que se llegue a explotar una vulnerabilidad, así como medir las posibles consecuencias del posible ataque. Para ello, ciberseguridad y experiencia clínica deben combinarse con el objetivo de identificar de una manera precisa si el sistema de salud conectado corre un riesgo serio o no.

La detección de amenazas se vuelve crítica, especialmente cuando esta afecta a la industria sanitaria, por lo que es muy importante monitorizarlas para identificar y contrarrestar los riesgos con la anticipación suficiente para evitar consecuencias más graves. Una mayor visibilidad y la obtención de insights precisos en tiempo real permiten que las organizaciones sean capaces de responder ante estos peligros de una manera rápida y efectiva. Para gestionar estas situaciones de forma correcta, es necesario tener un conocimiento detallado de cada dispositivo conectado, lo que contribuye a mitigar estas vulnerabilidades y previene que los ciberdelincuentes las exploten en su beneficio.

Los sistemas de salud deben manejar de manera efectiva las debilidades para asegurar que tareas como la revisión y actualización de seguridad se realicen de forma ágil y sin comprometer los procesos de atención médica. De lo contrario, cualquier persona o elemento conectado a la red podría suponer un obstáculo y perjudicar a la actividad del centro Sanitario.

La demanda de expertos en ciberseguridad supera la oferta de perfiles cualificados

Cada vez son más las instituciones sanitarias que son conscientes de la importancia de contar con expertos en ciberseguridad, (actualmente más del 70%). No obstante, el 80% de quienes contratan personal para estos puertos, aseguran que les resulta complicado encontrar perfiles cualificados que tengan la habilidad y experiencia necesarias para gestionar la seguridad de una red sanitaria.

No es el único problema. En muchas ocasiones, la comunicación y la coordinación entre las partes involucradas en seguridad, biomedicina, de ingeniería clínica y empresariales son escasas o inexistentes, lo que dificulta en gran medida la capacidad de mitigar los riesgos. Reconocer y entender esas brechas es un paso clave para lograr una integración más efectiva y un funcionamiento fluido a todos los niveles.

Impacto en la prestación del servicio

Con el fin de velar por la integridad de la red sanitaria, se necesita un enfoque que abarque todo el entorno sanitario y que asegure la protección de los datos sensibles de los pacientes. Esto implica establecer políticas y procedimientos específicos para abordar de manera ágil y efectiva las vulnerabilidades identificadas. Esta medida representa el mejor camino para garantizar la confidencialidad y la seguridad de la información médica.

Nuestra encuesta también nos ha permitido saber que el 30% de las organizaciones sanitarias ha reconocido que se vieron afectados datos sensibles e información sanitaria protegida (PHI). 6 de cada 10 de estas organizaciones aseguraron que estos incidentes impactaron moderada o sustancialmente en la prestación de servicios, y el 15% reconoció un impacto severo sobre la salud y/o la seguridad del paciente.

Protegerse es obligatorio. Si no, los daños reputacionales y económicos pueden ser fatales. Las instituciones pueden llegar incluso a verse obligadas a abonar el coste de un rescate para recuperar los datos que han perdido. Estos superan el millón de dólares en muchas ocasiones.

Un enfoque de 360 grados es clave para reducir los riesgos en el sector sanitario

Por desgracia, la fórmula mágica sigue sin existir. Aun así, en cada entorno de atención médica, es imprescindible fusionar de la manera más cuidadosa posible personas, procedimientos y tecnologías con el objetivo final de asegurar una gestión eficaz y segura. Se trata de alinear estrategias. Esta visión integral puede conducir a una reducción más que significativa de los riesgos en todo lo que atañe al ámbito sanitario.

La cantidad de dispositivos conectados a las redes sigue en aumento. Esto hace que estén presentes dispositivos con nuevas vulnerabilidades, lo que subraya la necesidad de adoptar soluciones que permitan automatizar e implementar continuamente las labores de gestión de riesgos.

No podemos pasar por alto la importancia que tiene la eficiencia operativa en los entornos Sanitarios, ya que es un factor clave en este sector en el que el equipamiento especializado es clave. Es fundamental no solo reforzar la seguridad, sino también optimizar los procedimientos para potenciar la efectividad y rapidez en la atención médica y optimizar el uso de estos dispositivos tan costosos. Sin embargo, lograr esto puede resultar un desafío difícil de abordar si no se adoptan soluciones innovadoras que agilicen la gestión completa del ciclo de vida de los dispositivos médicos. Por ello desde Medigate by Claroty hacemos una gestión detallada la Eficiencia Operativa como parte de nuestra estrategia en los entornos Sanitarios.

Artículos relacionados

Artículo 1 de 5