Editorial:
Con preocupación quienes tenemos digitalizados nuestros establecimientos hemos observado con gran perplejidad, como importantes y poderosas sistemas de provisión de medicamentos, instituciones de salud con internación, centros de diagnóstico en red de la Ciudad Autónoma de Buenos Aires, sufrieron ataques que afectaron severamente el funcionamiento esencial de los establecimientos asistenciales, su conectividad, Inter operatividad, información sensible, con serios problemas operativos y de prestigio, y encima sufriendo extorsiones,
A medida que avanzamos en la transformación digital se incrementan los riesgos, de las interrupciones operativas, las cadenas de suministros, la información de los resultados de estudios complementarios ya realizados y que los solicitantes y los propietarios no conocen.
Los ataques maliciosos a la atención sanitaria han crecido exponencialmente en los últimos años. Según la Oficina de Derechos Civiles (OCR) del HHS, las grandes infracciones aumentaron un 93 % entre 2018 y 2022. Además, las grandes infracciones que implican ransomware aumentaron un 278 %. La atención sanitaria en particular es un objetivo principal. La información de los clientes es valiosa para el robo de identidad y el chantaje, mientras que muchos sistemas de salud todavía funcionan con tecnologías heredadas. La atención sanitaria está experimentando una rápida modernización. Las nuevas tecnologías en este campo pueden mejorar drásticamente los resultados, mientras que los nuevos modelos de prestación de atención hacen que la experiencia de recibir atención sea mucho más agradable para los pacientes. Esto también introduce un nuevo nivel de riesgo que debe abordarse: una superficie de ataque en constante expansión en la atención sanitaria.
Las aplicaciones y los servicios ahora se alojan en centros de datos y en la nube, o son entregados por proveedores de SAAS, mientras que los médicos brindan atención desde cualquier lugar utilizando una variedad de dispositivos médicos conectados. Muchos de estos funcionan con sistemas operativos anticuados y, a menudo, no se pueden aplicar parches ni proteger de manera efectiva. Los equipos de seguridad tienen la tarea de administrar estos entornos de TI cada vez más complejos, que requieren importantes recursos técnicos.
Los ciberataques proliferaron en las cadenas farmacias que afectó a millones de usuarios en 2023. Este fue un Hackeo realizado por una organización internacional que pidió dinero para recuperar los datos. La empresa hackeada no perdió los datos porque los sistemas de recuperación funcionaron. Las detecciones de ciberataques crecieron un 200% en Argentina durante el último año, según un reporte de Fortinet, empresa de seguridad informática: fueron más de 10 millones de positivos en 2022. Se produjeron dos ataques más a centros asistenciales de los principales caracterizados y reconocidos, que El día 6 de diciembre se produjo un ransomware contra un Grupo importante de diagnóstico.
En lo que respecta a informes de incidentes, la empresa ESET, compañía global de soluciones de software de seguridad menciona en su reporte anual que el 69% de las organizaciones en América Latina ha sufrido un incidente de seguridad y el 66% casos, ha sido por robo o fuga de información y que , la gran mayoría de las organizaciones no se encuentran preparadas para detener este fenómeno. Es importante destacar que cuando se habla de una violación de datos sobre todo en organismos vinculados a la salud, debemos pensar que se trata de datos de carácter sensible, confidenciales, que su divulgación no ha sido autorizada y que requieren de una mayor protección por parte de las empresas y organizaciones dada la gravedad del daño y las consecuencias que pueden resultar en caso de que ocurriese una fuga de datos.
Las organizaciones hoy deben enfocarse sobre cómo las inversiones cibernéticas pueden optimizar, preservar, proteger y crear valor para la organización. Eso incluye sentar una base sólida para el futuro crecimiento a través de prácticas cibernéticas que permiten que los datos seguridad e integridad en todos los productos digitales y infraestructura. Esa fundación también debería incorporar los fundamentos de una infraestructura receptiva y ecosistema digital, para permitir el crecimiento futuro y resiliencia empresarial.
La ciberseguridad en el ámbito de la atención médica consiste en garantizar que las organizaciones que prestan servicios de atención médica cuenten con la estrategia, los procesos, la tecnología y el personal adecuados para reconocer y evaluar las amenazas, evitar que afecten las operaciones de atención médica y recuperarse rápida y completamente en caso de un ataque.
Un enfoque eficaz de la ciberseguridad debería:
Amplíe más allá del enfoque tradicional en el incidente respuesta. Debería ahondar en el núcleo de cómo Las empresas necesitan integrar el ciberriesgo, la seguridad, y confianza— en su estrategia general. La adopción de un Una perspectiva holística y orientada al negocio le permite Un puente entre los objetivos de negocio y las operaciones más amplias necesidades. Este enfoque garantiza que la cibernética no sea solo una medida reactiva, pero que forma parte proactiva e integral del negocio estratégico de la organización, la tecnología, y el marco operativo. Por otra parte, el Las investigaciones demuestran que los más cibermaduros Las organizaciones en el mercado están ganando a través de un enfoque similar orientado al negocio. Nuestra superficie de amenaza está aumentando rápidamente.
El camino hacia la madurez cibernética se está volviendo aún más claro a medida que miramos hacia el futuro. Las organizaciones que recorran ese camino integrarán estrategias de riesgo de ciberseguridad, prácticas de seguridad y enfoques de fomento de la confianza en su transformación empresarial y tecnológica, con la ayuda de un alto nivel de seguridad cibernética y un CISO muy influyente. Esas organizaciones pueden esperar ver un mayor impacto en lo que respecta a las medidas de éxito, posicionando a sus organizaciones para emprender la transformación de manera más efectiva en un panorama digital en rápida evolución.
A medida que las organizaciones toman medidas continuas para convertirse en cibermaduras, pueden diferenciarse de sus pares al priorizar y construir conexiones de ciberseguridad en sus operaciones comerciales y tecnológicas, y su liderazgo. Hacerlo les permitirá lograr con más éxito los resultados estratégicos.
La tecnología digital también es esencial para garantizar el funcionamiento eficiente y sin problemas de la infraestructura crítica de atención médica, como los sistemas de energía, calefacción, ventilación y aire acondicionado y comunicaciones. Además, una amplia gama de “cosas inteligentes conectadas”, como los dispositivos médicos de IoT (conocidos como Internet de las cosas médicas, IoMT) , están estrechamente integrados en la infraestructura digital de un proveedor.
Esta amplia gama de tecnología digital incluye una amplia gama de hardware, software y servicios en la nube, todos los cuales son objetivos potenciales para los piratas informáticos. Ya sea que estos piratas busquen obtener ganancias económicas, interrumpir la prestación de servicios de salud vitales o algún otro motivo, sus ciberataques representan una amenaza peligrosa para todos los aspectos de la continuidad de la atención. Esto hace que la ciberseguridad sea una misión crítica para los líderes de la atención médica.
Elementos de la ciberseguridad:
Proteger los datos de los pacientes, garantizar la continuidad de los servicios, las operaciones de atención médica deben continuar sin problemas y de manera confiable en caso de un ciberataque. Normas de seguridad. Tener la información médica protegida. Las reglamentaciones exigen que las entidades cubiertas (personas u organizaciones que brindan atención médica) protejan la información relacionada con la salud física o mental pasada, presente o futura de un paciente. El plan de salud de cualquier paciente debe tener en cuenta la garantía de una protección confiable y constante de la PHI.
n un entorno hospitalario, las operaciones ininterrumpidas son una necesidad absoluta y deben existir sistemas, procesos y reglas en caso de que se produzca una interrupción. La seguridad de los datos del hospital abarca una amplia lista de cuestiones, entre las que se incluyen:
- Proteger equipos y arquitecturas de TI tradicionales, como puntos finales, servidores, redes y aplicaciones.
- Cosas inteligentes y conectadas, como dispositivos IoMT y otras infraestructuras críticas controladas digitalmente.
- Implementar planes de seguridad física diseñados para evitar el robo de dispositivos o el acceso no autorizado a las instalaciones.
- Adherencia a las políticas de cumplimiento normativo, legal y de gobernanza de datos del hospital.
Resumen de una encuesta de Deloitte sobre ciber seguridad.
Se deberán capacitar a los empleados, al cumplimiento normativo, actualizaciones y parches regulares del sistema, realizar inversiones en soluciones avanzadas de ciberseguridad.
La ciberseguridad en el ámbito sanitario seguirá volviéndose más compleja y, por lo tanto, más importante que nunca. El panorama de amenazas está evolucionando más rápido que nunca, por lo que resulta esencial encontrar socios y asesores tecnológicos de confianza que actúen como multiplicadores de fuerza para ampliar virtualmente sus defensas.
Muchas organizaciones también luchan con una escasez de talento en ciberseguridad, lo que hace necesaria la externalización de algunos aspectos de la planificación, implementación, monitoreo y gestión de la defensa de la ciberseguridad.
Además, las organizaciones deben asegurarse de haber reservado los recursos presupuestarios adecuados para herramientas, sistemas y servicios para fortalecer los perímetros de sus sistemas y sus sistemas internos contra amenazas en rápida expansión.
Por último, me solidarizo con las instituciones atacadas y los difíciles momentos que han transcurrido, solicitándoles que difundan un poco más sus casos, el origen de los ataques, independientemente del ambiente competitivo en el cual se encuentran, pero es imperioso, que todos los sistemas informáticos mejoren en su ciberseguridad.
