En los últimos 10 años, el costo global de la ciberdelincuencia se triplicó, al pasar de alrededor de 3 mil millones de dólares en 2015 a 10 mil 500 millones que están previstos para el actual 2025, donde uno de los sectores más atacados es la salud, con un crecimiento del 74 por ciento, tan sólo en 2023.
De acuerdo con José Callero, ingeniero en sistemas consultor del Banco Interamericano de Desarrollo (BID) en materia de ciberseguridad, este incremento se debe a la sensibilidad de los datos médicos y la creciente adopción de tecnologías como historiales médicos electrónicos, dispositivos médicos con tecnología de Internet de las Cosas (IoT) y otros equipos digitales.
En el artículo “¿Por qué el sector salud es tan atractivo para los ciberdelincuentes?” publicado por el BID, el autor indica que la superficie de ataque se ha incrementado notablemente con equipos como monitores de pacientes, bombas de insulina y equipos de diagnóstico que recopilan y transmiten datos permanentemente, lo que lleva a la urgente necesidad de proteger a pacientes y sistemas de salud en su conjunto.
Al respecto, detalló que el BID publicó el documento “Protegiendo la salud digital: Una guía de ciberseguridad en el sector de salud”, donde se proponen algunos enfoques para enfrentar el problema y una metodología práctica para identificar riesgos, implementar controles y fomentar una cultura de ciberseguridad en las organizaciones del sector salud, tanto públicas como privadas, así como su personal.
Y es que de acuerdo con José Callero, hay varios factores que hacen del sector salud un espacio no sólo vulnerable sino altamente lucrativo para la delincuencia.
En principio, se trata de servicios críticos, donde cualquier interrupción puede tener consecuencias graves e incluso fatales, que pueden llevar a los hospitales a pagar cantidades enormes de dinero a los delincuentes, con tal de recuperar pronto el control de sus sistemas digitales.
Recordó el caso emblemático del Hospital Universitario de Düsseldorf, en Alemania, en 2020 (año de la pandemia), donde un ataque afectó los sistemas críticos, impidiendo el acceso a datos esenciales y resultando en la primera muerte registrada directamente asociada a un ciberataque.
Asimismo, los datos que gestiona el sector salud, tienen un alto valor. Los datos de salud incluyen historiales médicos, información personal y financiera y por lo tanto resultan muy atractivos para la delincuencia.
Los sistemas de salud tienen muchos posibles puntos de acceso para los ciberdelincuentes. Por ejemplo, 75 por ciento de las 200 mil bombas de infusión conectadas en redes de hospitales y organizaciones analizadas en un estudio, tenían vulnerabilidades críticas. Es decir, son por lo menos 200 mil puntos de ingreso para posibles ciberataques.
Aunque la conectividad en dispositivos médicos mejora la eficiencia y el cuidado en pacientes, las vulnerabilidades como sistemas de protección desactualizados y la falta de cifrado en la transferencia de datos también generan oportunidades para ataques.
Para afrontar con éxito los desafíos, es indispensable adoptar un enfoque integral que combine procesos, personas y tecnologías. En las organizaciones, la ciberseguridad debe formar parte de su gestión estratégica, priorizando la protección de sistemas críticos ––como las áreas de emergencia, quirófanos y dispositivos médicos–– e implementar medidas técnicas como segmentación de redes, actualizaciones regulares de software y monitoreo continuo.
Además, fortalecer la seguridad de los datos médicos también es relevante dada su alta valoración por los ciberdelincuentes. Esto incluye el uso de cifrado de extremo a extremo, autenticación multifactor y auditorías periódicas para detectar vulnerabilidades.
Por último, la heterogeneidad de sistemas y dispositivos que están constantemente conectados a internet requiere una estrategia de seguridad específica. En ese sentido, las organizaciones deben garantizar que los dispositivos médicos conectados cumplan con estándares de seguridad actualizados y estén protegidos contra accesos no autorizados.
C$T-GM
