En los últimos años, se han filtrado en promedio 3604 registros médicos por hora en USA
Ciudad de México, octubre de 2024.- La ciberseguridad en el sector salud se ha convertido en un tema prioritario, no solo en México, sino a nivel global. En 2023, por decimotercer año consecutivo, el sector sanitario lideró las estadísticas de filtraciones de datos, con un costo promedio de 10.93 millones de dólares por incidente, lo que representa un alarmante aumento del 53 % desde 2020. Este escenario se agrava con el creciente uso de tecnologías y la digitalización de los servicios médicos, haciendo de la protección de la información de los pacientes un reto cada vez más complejo.
La pandemia de COVID-19 sigue marcando al sector, donde las instituciones enfrentan limitaciones de personal, restricciones financieras y una alta rotación de empleados. Estas dificultades han obligado a priorizar inversiones en innovación clínica y en el Internet de las Cosas Médicas (IoMT), relegando a un segundo plano un tema esencial: la ciberseguridad.
Los datos médicos son uno de los activos más valiosos para cualquier organización de salud. Nombres, diagnósticos, tratamientos y expedientes clínicos se almacenan en sistemas digitales vulnerables.
Akamai, empresa en la nube que potencia y protege la vida online, destaca que los mayores riesgos van desde los ataques ransomware, capaces de paralizar registros enteros, hasta los ataques distribuidos de denegación de servicio (DDoS), que pueden interrumpir por completo el funcionamiento de hospitales y clínicas.
“La amenaza de los ataques DDoS, impulsada por hacktivistas y tensiones geopolíticas, no muestra señales de disminuir”, advierte Helder Ferrão, Director de Estrategia Industrial de Akamai LATAM.La tendencia señala que en México, los ataques a hospitales han ido en aumento, poniendo en riesgo tanto la disponibilidad de los servicios como la integridad de los datos médicos.
A medida que el sector salud en México avanza en su transformación digital, las API y aplicaciones web se han vuelto indispensables para las operaciones diarias. Sin embargo, su creciente uso las expone a ataques. Datos de Akamai muestran que entre marzo de 2023 y febrero de 2024, los ataques dirigidos a API y aplicaciones web de instituciones de salud se mantuvieron constantes a nivel global, y se espera que esta tendencia continúe. “Los ciberdelincuentes están explotando vulnerabilidades tanto nuevas como preexistentes en los modelos de atención”, señala Ferrão.
Una de las mayores amenazas para cualquier institución de salud es la filtración de datos confidenciales, desde expedientes médicos hasta detalles de seguros. Las organizaciones que no logran proteger esta información enfrentan no solo multas y sanciones, sino una pérdida de confianza de sus pacientes. En México, donde el acceso a la salud ya es un tema sensible, una brecha de seguridad puede tener consecuencias devastadoras, afectando la reputación de las instituciones y la calidad en la atención.
“Históricamente, los presupuestos de ciberseguridad en el sector salud han sido insuficientes, lo cual ha contribuido a los desafíos que ahora se presentan en relación con la protección de los datos.”, comenta Helder Ferrão. “Sin embargo, cada vez más instituciones están tomando medidas preventivas mediante asociaciones con proveedores de ciberseguridad y la contratación de seguros cibernéticos”.
Para mitigar estos riesgos, es crucial que el sector salud adopte un enfoque integral en ciberseguridad. La implementación de estrategias como la estratificación de defensas y la priorización de la seguridad informática puede proteger de manera proactiva la información de los pacientes y reducir el impacto de los ciberataques.
Algunas medidas preventivas que se pueden llevar a cabo son:
- Implementación de controles de seguridad para las aplicaciones web y API para garantizar la visibilidad y la rápida mitigación de los ciberataques
- Desarrollar y aplicar un proyecto de Zero Trust, incluyendo la autenticación multifactor (MFA), para evitar el robo de cuentas, la microsegmentación para minimizar el impacto, y una puerta de enlace web segura para evitar la exfiltración de datos
- Proteger el acceso a la infraestructura digital con una herramienta de mitigación de DDoS para proteger tanto los sitios web como la infraestructura de TI
- Hacer alianzas con proveedores que proporcionen formación y experiencia para configurar y gestionar correctamente las soluciones de ciberseguridad
“Los ciberdelincuentes están motivados y seguirán buscando vulnerabilidades en el sistema de salud”, advierte Ferrão. “No obstante, con inversiones inteligentes en ciberseguridad y alianzas estratégicas, los proveedores de salud pueden proteger tanto sus operaciones como los datos de los pacientes”
La ciberseguridad en el sector salud no es solo un desafío técnico; es un pilar esencial para garantizar la confianza de los pacientes y salvaguardar la integridad del sistema de salud mexicano y, en última instancia, proteger la vida de los pacientes.