La ciberseguridad es la pandemia silenciosa en el sistema de salud

La ciberseguridad es la pandemia silenciosa en el sistema de salud

Los ciberataques se multiplicaron en la crisis sanitaria. El robo de datos y la violación de resultados de investigaciones médicas son riesgos de una mala gestión en seguridad

 

Durante 2020, la salud fue la séptima industria más atacada globalmente, recibiendo el 6,6% de todos los ataques de las diez principales. En comparación con 2019, había ocupado el décimo lugar y recibido el 3% de los ataques.

En la Argentina se registraron más de 900 millones de intentos de ciberataques, sobre un total de 41 billones registrados en América latina y el Caribe. En una comparación realizada con otros sectores como educación, finanzas y servicios profesionales en general, el porcentaje de ataques dirigidos a entidades de atención médica representó el 41%, siendo el más alto entre los sectores.

"En América latina en particular, tuvo un aumento del 112% este tipo de ataques", asegura Gery Coronel, Country Manager South Latam en Check Point Software. "Este aumento contiene una variedad de ataques que incluye ransomware, botnets, ejecución remota de código y denegación de servicio distribuido (DDoS). Aunque el ransomware muestra el mayor incremento y es la mayor amenaza para las organizaciones de atención médica".

Pablo Dubois, gerente regional de Productos de Seguridad de Lumen Latam, explica que el ransomware es un programa dañino que secuestra la información y exige grandes sumas de dinero para recuperar los datos encriptados. "Las entidades en muchos casos debieron acceder a este tipo de extorsión, lo que implica pérdidas millonarias para la industria", asegura. Estos ataques tuvieron un costo global estimado en u$s 4000 millones para el sector en 2020.

RIESGOS DE UNA MALA GESTIÓN

Para Christian Rada, gerente Corporate de Marsh Latinoamérica, "en un contexto de crisis sanitaria como el actual, un ataque informático a un hospital podría tener consecuencias muy severas". En línea con ello, Dmitri Zaroubine, Presales Manager para Latam en Veeam Software, plantea que "si bien el uso de la tecnología en el sistema sanitario no es nuevo, se aprovecha cada vez más y requiere una tecnología suficientemente adaptada y resistente".

Gabriel Zurdo, CEO de BTR Consulting, plantea que, entre las tantas consecuencias que dejó la pandemia se encuentran los aumentos de usuarios y conexiones en la dark web, aquella que mantiene ocultos a sitios y mercados fraudulentos propensos a estafas y falsificaciones a los que sólo es posible acceder a través de un software de enrutamiento especial. "Hoy es sitio de manipulación de la sensibilidad de la gente, a través del falso ofrecimiento de productos necesarios para combatir la pandemia", sentencia.

Fabian Martinez Portantier, coordinador de la carrera de Seguridad Informática en EducaciónIT, sostiene que la principal preocupación está en las filtraciones de datos, debido al nivel de sensibilidad de la información que se maneja. "Para las organizaciones, el principal riesgo está asociado al impacto en su reputación y en las potenciales acciones judiciales que podrían llevar en su contra los pacientes afectados. En el caso de los pacientes, el principal riesgo radica en la exposición de nuestra información privada y que cualquiera pueda acceder a datos como enfermedades y los tratamientos a los que fuimos sometidos", detalla.

Complementando esta idea, Juan Marino, responsable de Ciberseguridad para Latam en Cisco, explica que la información de registros médicos de pacientes tiene un alto valor en el mercado negro y que este sector no suele tener un alto nivel de madurez en sus controles de ciberseguridad ni cuentan con la estructura y recursos humanos en materia de IT y Seguridad. "Ya existen evidencias de este tipo de acontecimientos donde, más allá de la pérdida de datos, se ha visto comprometida la capacidad de proveer atención a tiempo, interrupciones de intervenciones críticas a pacientes e inclusive ya se ha atribuyó, por primera vez en la historia, la muerte de un paciente por no recibir la atención médica necesaria a causa de un ataque", destaca el ejecutivo.

"La mala gestión de la seguridad puede llevar a distintos escenarios, desde un impacto en las operaciones al robo de los datos personales de un paciente o a corromper resultados de investigaciones médicas", agrega Facundo Navarro, Engagement Manager en intive. "Imaginemos que el Malbrán sufra un bloqueo de la base de datos, no podríamos tener los resultados de los infectados por la variante Delta. Y, desde el punto de vista del paciente, hace poco vivenciamos el scam por WhatsApp, en el que robaban la identidad, con la estafa de anotar en el turno para la segunda dosis de la vacuna".

El contexto actual ha aumentado considerablemente el uso de técnicas de telemedicina. "Si bien ya existía antes, la atención mediante la pantalla de los dispositivos creció y se prevé que la nueva normalidad le dará un lugar más importante a este tipo de modalidad de atención", menciona Zurdo. "Por eso, es necesario trabajar en el refuerzo de las medidas de seguridad tecnológicas y en las habilidades para gestionar riesgos en cada institución. De igual manera, es importante corregir hábitos, evitar que las personas compartan datos".

Otro aspecto a considerar en términos de ciberseguridad es el de la Historia Clínica Digital, herramienta que ha aportado un aumento en la calidad y eficiencia de los servicios de salud y una mejora en la seguridad en la atención de los pacientes, pero, a su vez, implica que la protección de datos sea una prioridad.

La razón principal de los ciberatacantes radica en el dinero, dado que una historia clínica puede oscilar entre u$s 200 y 2000 en un mercado negro que existe y que manifiesta su interés en este tipo de datos. El uso de la computación en la nube reporta numerosas ventajas, pero, al mismo tiempo, preocupaciones a las organizaciones de salud. "La clave para poder realizar el salto a la nube dejando atrás dichas preocupaciones, es implementar correctamente la seguridad en los datos. Para ello, es importante implementar mecanismos de cifrado que ayuden a proteger adecuadamente la información almacenada", plantean desde Marsh Latinoamérica.

"Si bien en la Argentina no hay hoy un estándar y unificación de la Historia Clínica entre los diferentes referentes de salud, cada uno de ellos debe garantizar la seguridad de sus datos", aconseja Horacio Fernández Delpech, CEO de Skyonline. "Hoy existen soluciones que permiten proteger los datos, ya sea de manera instantánea como los sistemas de monitoreo y alerta temprana, así como también otros esquemas de protección, backup y/o resguardo".

"Los recientes sucesos de ransomware en la industria demuestran el riesgo al que se expone un hospital en caso de que estos códigos maliciosos bloqueen o encripten información de un paciente", menciona Rada. "El problema es mayor dado que el apetito de los hackers está muy enfocado a la información almacenada en las historias clínicas digitales, donde a veces los niveles de seguridad son mínimos".

"La historia clínica electrónica es muy sensible y crítica de cada persona", dice el vocero de intive. "Un ataque cibernético podría bloquear el acceso a ese archivo médico, impidiendo que el profesional médico lo consulte. O, aún peor, podría utilizarse también para algún intento de robo de identidad o de acceso a algún tipo de medicamento bajo prescripción".

INFRAESTRUCTURA

La nueva normalidad en la que estamos viviendo ha hecho que las soluciones digitales florezcan. Sin embargo, plantea Horacio Fernández Delpech, "para que las mismas traigan una buena experiencia de usuario, es necesario primero contar con una buena infraestructura y que dicha infraestructura pueda adaptarse a las necesidades cambiantes y garantizar su operatividad en modelos 7x24. Implementar medidas de seguridad y mantenerlas actualizadas es fundamental".

Según Sol Gonzalez, Investigadora de Cibserseguridad de ESET Latinoamérica, antes de avanzar al punto de vista de ciberseguridad, se debe entender que con lo respecta al contexto sanitario se involucran principalmente varios actores, entre ellos el rubro de salud, entidades gubernamentales y usuarios finales (pacientes y médicos).

Las entidades de salud, como hospitales o clínicas, cada vez optan más por utilizar sistemas de telemedicina, estos sistemas comprenden desde procedimientos simples como asignar un turno hasta sistemas muchos más complejos que se utilizan para situaciones críticas de la preservación humana. "Esto conlleva muchos beneficios, pero desde la perspectiva de la ciberseguridad se deben diseñar políticas y procedimientos que garantizan el resguardo de la información", dice Gonzalez.

"En cuanto a las entidades gubernamentales del país en concreto, el mismo debe brindar un marco legal en el cual puedan recurrir las entidades afectados por algún incidente de ciberseguridad", sigue la vocera. Y, por último, "con lo que respecta a los pacientes o doctores, deben entender cómo funcionan las nuevas tecnologías de manera general y los riesgos que ellas acarrean".

Desde Check Point Software promueven como pilar fundamental la prevención de amenazas y no quedarse en la detección. "La base del diseño de nuestras soluciones es la prevención incluyendo el paciente 0, porque una vez que el malware está dentro de la red ya es tarde", enfatiza Coronel. El vocero enumera además algunos consejos como: detección de actividad sospechosa, protección anti-ransomware, concientización de empleados y parches virtuales.

Ante un escenario en el cual lo híbrido vino para quedarse, con esquemas de trabajo y atención médica que van a fluir entre lo virtual, lo presencial y una mezcla de ambos, es prioritario que cada institución de la salud cuente con estrategias propias de ciberseguridad. "Esto incluye una arquitectura de seguridad integrada que reduzca los costos y la complejidad basadas en la nube", postula Tomás Reboursin, director de Sector Público de Microsoft. "De esta manera, será mucho más rápido, fácil y seguro consumir, acceder y compartir información", concluye.

 

Comentá la nota