Ciberseguridad en el sector Salud

Falta de estrategias de seguridad digital en centros médicos podría poner en riesgo vida de pacientes.

27/02/2023 11:18 Los ciberdelincuentes también tienen en la mira al sector Salud. En esta industria no solo se ve afectada el área administrativa, sino que además la vida de los pacientes podría estar en riesgo.

En Latinoamérica se han registrado casos que causaron preocupación como el ataque informático a plataformas públicas del sector salud en Costa Rica en el 2022, así como ataque cibernético al sitio web del Instituto Nacional de Vigilancia de Medicamentos y Alimentos en Colombia, aunque se descartó fuga de información.

Oswaldo Palacios, ejecutivo sénior de cuentas para Akamai, informó que el mayor riesgo no solo es el robo de información, sino también la alteración en la operación del sistema. Por ejemplo, al acceder a la red, un ciberdelincuente podría detener el funcionamiento de dispositivos médicos como el equipo de rayos X u otros utilizados en áreas críticas.

“Un equipo de ultrasonido o de rayos X que envía los resultados a un servidor central debe contar con los estrictos protocolos de seguridad para quien accede a esta información”, dijo.

Prevención

En su opinión, en el marco de la transformación digital, se deben implementar estrategias de ciberseguridad. Para ello, el experto recomendó que se debe considerar a la red informática como un todo, por ello, los profesionales de la salud deben tener los perfiles adecuados para acceder a la red de información.

También se necesita utilizar múltiples tecnologías para autenticar la identidad de un usuario. “Es recomendable tener un software para ver cómo se están transmitiendo los activos críticos, como por ejemplo un expediente virtual”, señaló.

Asimismo, una práctica de seguridad proactiva apunta a localizar y corregir las vulnerabilidades de la organización antes de que sean explotadas por los ciberdelincuentes.

Transformación digital

Por su parte, Felipe Gómez, director de Fluid Attacks en Latinoamérica, sostuvo que, en un proceso de transformación digital, las empresas que entienden, priorizan y minimizan los factores de riesgo, como las vulnerabilidades de seguridad en su software, pueden mostrar gran solidez ante la creciente ola de amenazas.

Por ello, recomienda la aplicación constante de evaluaciones con hacking ético, que permitan hacer un análisis más profundo, detectar vulnerabilidades desconocidas y disminuir las tasas de falsos positivos y falsos negativos.

Los hallazgos de las pruebas de seguridad deben ser priorizados según el riesgo que representen, para en ese orden llevar a cabo su remediación, agregó.

Finalmente, insistió en que cada colaborador necesita recibir educación sobre cómo detectar y reportar intentos de phishing u otras formas de ingeniería social.

CIFRAS

38% de las amenazas son aplicaciones potencialmente dañinas

51% de los ciberataques son causados por virus, según Bitdefender.

Lee más:

¡Postulaciones abiertas! Entregarán 180 becas para cursos sobre innovación y tecnología ?? https://t.co/4tnIGT5c8e pic.twitter.com/mOABeBo94c
— Diario El Peruano (@DiarioElPeruano) February 23, 2023