La información relacionada con la salud es muy valiosa, profundamente sensible por ser personal, motivo por el cual es codiciada por los delincuentes cibernéticos, quienes se aprovechan de esta situación para afectar a una industria altamente vulnerable a ataques tecnológicos, apuntó Sophia Van, gerente de Estrategia de Productos Digitales en Mercer, consultora global de recursos humanos.
Van señala que las economías en crecimiento son las más vulnerables a los ciberataques debido a que éstas carecen de sistemas de protección modernos y sofisticados. La falta de tecnología y procesos más confiables las convierten en un blanco perfecto para estos grupos delictivos.
Sophia Van aclaró que la industria de la salud es blanco de los delincuentes cibernéticos por dos razones fundamentales: este sector constituye una fuente excelente de información personal valiosa que representa un valor muy elevado en dólares en el mercado negro; y, por otra parte, las tecnologías y los procesos existentes en la industria de la salud presentan numerosas vulnerabilidades.
Medidas de seguridad para proteger la información
La gerente de Estrategia de Productos Digitales en Mercer indicó que la creciente cantidad de dispositivos y redes conectados está generando un crecimiento exponencial de datos personales relacionados con la salud. El grave problema de esto es que dichos artefactos no cuentan con medidas de seguridad que salvaguarden la información médica.
“Hacia finales de 2020, cerca de 4 000 millones de personas estarán conectadas a través del internet de las cosas médicas; pero más de 70 por ciento de esos dispositivos carecen de medidas de seguridad fundamentales. Por lo tanto, el internet de las cosas médicas presenta retos sin precedentes para los expertos en ciberseguridad. Este nuevo ámbito de vigilancia requiere la colaboración de diferentes grupos de interés y prestadores de salud dentro de los ecosistemas de atención médica”, explicó la especialista de Mercer.
En ese sentido, Sophia Van sostuvo que existe un aumento de los ciberataques, y no sólo en cantidad, sino también en cuanto a escala y nivel de sofisticación. Además, instó a las comunidades de salud, los profesionales de la ciberseguridad y los gobiernos a reconocer esta cruda realidad y los exhortó a buscar formas de combatir la persistente y generalizada amenaza de los delincuentes informáticos.
La experta en productos digitales ofreció datos muy preocupantes sobre este delito: desde 2017, aproximadamente 6 000 millones de historiales clínicos digitales confidenciales fueron robados en todo el mundo; y solo en estos últimos dos años han ocurrido por lo menos tres filtraciones de datos en las que se robaron o expusieron a la vez al menos 1 000 millones de registros confidenciales.
La información sensible es un bien poderoso
A juicio de la colaboradora de Mercer, los tres blancos principales de los delincuentes cibernéticos son los historiales clínicos electrónicos grupales, la infraestructura de salud y los historiales clínicos individuales. La razón de ello es que la información sensible se ha convertido en un bien muy poderoso en la sociedad moderna.
“Así como el oro, los diamantes y el dinero impreso han atraído a los ladrones durante siglos, la información se ha convertido hoy en uno de los activos más valiosos de la tierra. Cuanto más sensible, dañina o reveladora sea la información, mayor será su valor. Se pueden llegar a pagar precios exorbitantes por el rescate de los detalles sobre el estado de salud, bueno o malo, de individuos y grupos”, argumentó Van.
La especialista de la consultora Mercer aseveró que una de las amenazas a la privacidad de la información en materia de salud que generan mayor preocupación en la actualidad es comprometer seriamente la integridad y disponibilidad de los datos. Como consecuencia, los riesgos asociados a estos delitos incluyen el daño a la seguridad y salud de un paciente, la pérdida de información médica protegida y el acceso no autorizado a datos relevantes.
“Las violaciones de la seguridad de los datos pueden afectar directamente a la salud y bienestar de los pacientes, e incluso pueden terminar en una fatalidad. La destrucción de historias clínicas y el secuestro de recetas farmacéuticas críticas puede causar víctimas rápidamente. La realidad es que estos delitos tienen consecuencias que ponen en peligro la vida de las personas. Desgraciadamente, pueden perpetrarse desde cualquier parte del mundo en medio de la noche”, lamentó Sophia Van.
Defensa cibernética activa
Para combatir a los ciberdelincuentes, que representan una amenaza muy seria y creciente, se requiere una integración perfecta de los recursos de defensa, reconoció la experta, quien también recomendó a todos los grupos de interés que manejan datos relacionados con la salud que abandonen las defensas cibernéticas pasivas para pasar a ejercer defensas cibernéticas activas.
¿Y en qué consiste una defensa activa de los datos médicos? La industria debe desarrollar y adoptar rápidamente mejores prácticas, marcos adecuados y estructuras eficaces para garantizar la protección y la seguridad cibernética en todo el internet de las cosas médicas. Los hospitales y sistemas de atención médica deben proteger los dispositivos médicos de la misma manera en que los bancos garantizan la seguridad de las tarjetas de crédito que emiten.
Las compañías, comunidades y economías en crecimiento pueden hacer algo al respecto mediante el trabajo conjunto: pueden crear una red de sistemas, activos y protocolos que frustren incluso a los hackers más tenaces, enfatizó Sophia Van.
“La diligencia es la clave. La industria de la salud debe contribuir activamente a prevenir los ciberataques antes de que éstos ocurran y actuar con inteligencia a la hora de responder a ellos o mitigar los daños cuando lleguen a materializarse. A pesar de que numerosas instituciones de salud han comenzado a desarrollar estrategias de seguridad eficaces, muy pocas han implementado un plan completo que aborde las estrategias de preparación, prevención, detección, respuesta y recuperación”, amplió la representante de Mercer.
Finalmente, Sophia Van exhortó a la industria de la salud y a los grupos de interés asociados a abordar las estrategias de defensa en materia de ciberseguridad con el mismo nivel de seriedad y fuerza que aplican los militares a sus propias tácticas de defensa de la nación.