×

Advertencia

Fallo cargando el archivo XML

El sector de salud necesita vacunarse contra los ataques cibernéticos

Escrito por Liliana Antolinez
Liliana Antolinez, MAM Salud & Educación FORTINET Liliana Antolinez, MAM Salud & Educación FORTINET Cortesía FORTINET

En los últimos años, el enfoque de las estrategias de defensa en contra del robo de identidad se ha concentrado particularmente en proteger los detalles de las tarjetas de crédito o débito y limitar la divulgación de los mismos de manera electrónica. Sin embargo, el ataque del cual recientemente fue víctima Anthem, la segunda compañía de seguros más grande de los Estados Unidos, nos muestra que existe un área de vulnerabilidad en la que se debe de incrementar los estándares de seguridad.

Muchos expertos de la industria tecnológica habían pronosticado desde hace años un ataque parecido al que sufrió la empresa Anthem por lo que el mismo no debe considerarse como un caso aislado sino más bien como una señal para el sector de salud de la importancia de mejorar los esfuerzos para proteger la información de los clientes, bien sea usuarios, pacientes, proveedores o personal interno.

La realidad es que los cibercriminales cada vez desarrollan herramientas más sofisticadas y muchos de los sistemas de los cuales depende el sector de salud se han quedado atrás. Los hospitales, compañías de seguro de salud y otras instituciones pertenecientes a este mercado, frecuentemente se enfocan en proteger la privacidad de sus clientes bajo la reglamentación pautada por el gobierno o ente regulador. Estas leyes se concentran en prevenir la divulgación de información personal y/o diagnósticos médicos de los pacientes sin el consentimiento de los mismos y se enfocan muy poco en lo que respecta a los ataques cibernéticos. Por ende, se le presta muy poca atención a mantener actualizados los sistemas de seguridad.

¿Por qué el sector de Salud es tan vulnerable?

Información detallada

La información contenida dentro de los registros médicos de pacientes es 20 veces más valiosa para los hackers que la información de las tarjetas de crédito adquirida mediante fallos de seguridad en tiendas o restaurantes. Esto se debe a que la información de los registros de salud de un paciente, aparte de contener datos de facturación, es detallada y tiene información personal como diagnósticos, recetas médicas que pueden ser usados por cibercriminales para cometer fraudes. Por ejemplo, un hacker fácilmente puede usar la información personal de un paciente para comprar medicinas reguladas y después vender en el mercado negro.

De la misma forma, los hackers están encontrando información clínica acompañada de información financiera de los pacientes, tales como información de tarjetas de crédito y pagarés firmados en blanco que incrementan su interés en vulnerar los sistemas de las instituciones de salud.

Difícil de detectar

Otro factor que aumenta su valor, es que es mucho más difícil para aquellos pacientes cuya información haya sido comprometida mediante estos ataques el darse cuenta que su identidad ha sido robada. Los números de las tarjetas de crédito se cambian frecuentemente y las tarjetas clonadas pueden ser fácilmente canceladas por un banco una vez que un cliente observe irregularidades en su estado de cuenta. Sin embargo, un paciente puede tardarse más de un año en darse cuenta de que su identidad ha sido robada.

Tendencias en los tratamientos médicos

La tendencia de los hospitales a tener dispositivos médicos como los equipos de tomografías computadorizadas y monitores cardíacos conectados a la red de los hospitales, aumenta la vulnerabilidad de estas instituciones. Si bien esto ayuda a un cuidado al paciente más efectivo, estos dispositivos no fueron diseñados con el propósito de estar conectados a una red y la seguridad en contra de ataques cibernéticos no fue tomada en cuenta, lo cual agrega otra área de vulnerabilidad.

También la nueva tendencia de tecnología para “vestir” o “wearables” puede agregar otra capa a este problema. Muchos de estas indumentarias conectadas comparten información directamente con los proveedores de seguros médicos mediante aplicaciones en los teléfonos celulares que tampoco tienen previsiones para proteger esta información de hackers. Si bien la tecnología aún se encuentra en sus fases iniciales, es importante comenzar a incluir la seguridad de los dispositivos como uno de los factores más importantes al momento de crearlos.

Al igual que otros sectores, el sector de salud debe tomar en serio las vulnerabilidades de ataques cibernéticos y proactivamente generar políticas internas de manejo de información. 

Visto 6132 veces

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

EDITORIAL

Ago 25, 2015 5586

Cada cual interpreta como…

by Alexander Becerra