Sistemas de salud digitalizados, objetivo de los cibercriminales

En los últimos años, la atención médica se ha apoyado en la digitalización, pues ha optado por la tecnología de la información y la comunicación para mejorar.

Si bien es cierto, que este es un avance importante en esta rama, porque la transformación de la medicina se enfoca cada vez más en la digitalización, convierten los datos de pacientes e instituciones en información sensible y crítica. Es decir, que entran en la lista de los blancos de los ciberdelincuentes.

De acuerdo con IBM, las brechas de acceso por parte de los ciberdelincuentes se están volviendo cada vez más sofisticadas y dañinas, con un costo promedio global que alcanzó los $4.45 millones en 2023.

Contar con un sistema de salud digitalizado e interoperable impacta positivamente todo el proceso de atención de salud, ya que consolida una base de información para uso y análisis a gran escala; no obstante, convierte al sector en un objetivo prioritario para los criminales, ya que su finalidad es la monetización de estos datos, comprometiendo la privacidad de pacientes y las operaciones de las autoridades sanitarias.

En la búsqueda criminal de datos, la telemedicina y el IoT médico son dos tendencias que preocupan a los profesionales de seguridad. Las conexiones a redes no monitoreadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías para que los ciberdelincuentes puedan explotar.

Frente a esta situación, Palo Alto Networks, un líder global en Ciberseguridad, enfatiza en la importancia de la Inteligencia Artificial (IA) en la seguridad de la información moderna para combatir estas amenazas, y menciona que la tecnología avanzada es crucial para la detección rápida de incidentes y la respuesta, garantizando la protección de los datos y la continuidad de los servicios de salud.

"A medida que las organizaciones de salud adoptan la transformación digital, es importante garantizar la protección de los datos médicos", dijo, vía e-mail, Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks.

"El alto valor de estos activos convierte a estas instituciones en objetivos principales para los ciberdelincuentes, quienes pueden interrumpir los servicios, comprometer la seguridad de los pacientes e incluso detener la atención médica en los casos más graves de brechas de seguridad. Por lo tanto, los CISOs (Chief Information Security Officer) deben permanecer vigilantes y adoptar medidas proactivas para mitigar estas amenazas", explicó.

¿Cómo defenderse?

Los ciberdelincuentes pueden acceder a una organización en menos de 14 horas, extraer 2.5 terabytes de datos y desplegar ransomware en casi 10.000 puntos de acceso, de acuerdo a Unit 42, la unidad de investigación de Palo Alto Networks.

"Estos ciberdelincuentes explotan una nueva vulnerabilidad en solo unas pocas horas, mientras que, en promedio, los equipos de seguridad tardan alrededor de seis días en resolver una alerta. Esta disparidad es alarmante, especialmente cuando se trata de organizaciones con contenido sensible y un alto potencial de daño", añade el ejecutivo.

Para hacerle frente a la sofisticación de los ciberataques, la respuesta radica en la inteligencia artificial avanzada.

Panamá

El año pasado, Panamá lanzó el Programa Panamá Digital, enfocado en la construcción de un Hub Digital de Innovación y Tecnología Gubernamental. Este espacio multifuncional está dedicado a la transformación digital y la ciberseguridad en el país.

El programa busca mejorar la eficiencia de los servicios gubernamentales y fortalecer la ciberseguridad, incluyendo la digitalización de trámites y la mejora en la gestión de datos.

Estas acciones podrían facilitar la administración de los servicios de salud, haciendo más eficientes los procesos administrativos y mejorando la transparencia y seguridad en la gestión de información sanitaria.