Categories: Seguridad

La mejor prevención es la ciberprotección en el sector salud.

La semana pasada se dieron a conocer noticias en todos los segmentos del mercado sobre un ataque -un ciberataque- conocido como WannaCry, una agresión de ransomware, y el sector salud no fue la excepción.

El ransomware no es un fenómeno nuevo; ha existido desde alrededor de 2005. Hoy, el delito cibernético es el crimen organizado. El tamaño de negocio que representa la delincuencia virtual, se estima en un valor de aproximadamente 1 billón de dólares, esto según el Reporte Anual de Seguridad Cisco 2017 ACSR, por sus siglas en inglés.

Inicialmente, puede parecer que la seguridad informática en la industria de la salud se encuentra en un estado sombrío. Conforme al rango del ACSR, el sector salud se encuentra cerca del fondo de todas las industrias con respecto al vencimiento de sus operaciones de seguridad. El informe señala que el 28 por ciento de todas las aplicaciones de software utilizadas para la atención médica son de alto riesgo, 56 por ciento de riesgo medio y solo el 16 por ciento son de bajo riesgo.

Las consecuencias de un ciberataque son particularmente graves para este sector, ya que, si logra ser exitoso, se podrían comprometer los procesos administrativos de las instituciones y el cuidado del paciente. Un ataque podría ir desde los sistemas centrales de productividad, tales como registros de salud electrónicos y la operación de un sistema hospitalario, hasta la manipulación de los historiales médicos de un paciente. Y el tiempo de respuesta o de restauración de una red en estos casos, no permite retraso alguno.

Para mejorar los esfuerzos de ciberseguridad en el segmento, las organizaciones del cuidado de la salud deben seguir cuatro sencillas recomendaciones:

1.- Integrar seguridad tecnológica: Es el momento de que las organizaciones construyan una plataforma de seguridad interconectada e integrada, la cual debe incluir redes empresariales, centros de datos, nube, dispositivos móviles hasta los endpoints.

2.- Incorporar automatización de procesos: según el reporte de ciberseguridad 2017 sólo el 44% de las alertas de seguridad son reportadas. El usar la automatización ayudará a comprender lo que es una actividad regular en el sistema, para que el enfoque de los expertos de seguridad sea en las amenazas reales e incluso contener la propagación de un malware.

3.- Crear un equipo unificado: es necesario unificar todos los departamentos que forman parte de la institución médica, para trabajar hacia una estrategia de ciberseguridad común.

4.- Ciber-educación de empleados: el manejo de riesgos en el ámbito médico debe ser ahora una prioridad, debido al riesgo que puede presentar un ataque exitoso.

Mantenerse informado de nuevas amenazas y ataques es una tarea complicada, pero necesaria, especialmente cuando la seguridad y confidencialidad de los datos de los pacientes están involucrados. ¿Está interesado en implementar un plan que proteja el bienestar de sus pacientes?

Quiere estar más informado, lea nuestra infografía sobre cómo proteger el perímetro de las organizaciones de salud ante un ataque de Ransomware o contacte a un experto.

Share
Barbara Rivero Lizarriturri

Barbara es Periodista con Master en Publicidad y Comunicación Corporativa. Sus áreas de especialidad son marketing digital, creación de contenidos y manejo de redes con enfoque actual enfoque actual en educación, servicios financieros, tecnología y gobierno.

Siete años de experiencia en diferentes empresas y segmentos de TI preceden la llegada de Barbara a Cisco.