Promocione sus productos o servicios con nosotros
Foto Bloguero

Pulso a la industria médica

25 feb 2019

La importancia de la seguridad cibernética en la industria de la salud

Tradicionalmente, los datos se almacenaban en una base de datos dentro de las instalaciones seguras de los hospitales. Un sistema de seguridad bien establecido podría garantizar que ningún usuario no autorizado pueda acceder a la información confidencial de los pacientes. Sin embargo, el avance de la tecnología ha introducido varios métodos para guardar datos, como la computación en la nube, que permite a los hospitales almacenar una gran cantidad de datos, aunque su seguridad y confidencialidad están en juego. Los profesionales de la seguridad cibernética tienen que encontrar soluciones a través de las cuales puedan almacenar datos de manera segura.

Los hospitales almacenan información confidencial de pacientes, como el diagnóstico de enfermedades, historias clínicas, información de contacto, información de seguro médico y número de seguro social. Los piratas informáticos extraen esta información a través de medios no autorizados y la utilizan indebidamente para ganar algo de dinero. Los profesionales de tecnologías de la información deben garantizar que los médicos puedan acceder fácilmente a los datos y que estén lejos del acceso de los piratas informáticos.

La industria de la salud se enfrenta así a las siguientes amenazas: 

Amenazas de malware

El malware se dirige a sistemas y software vulnerables para ingresar a la base de datos de hospitales. Manipula el código para afectar el rendimiento del sistema y, a menudo, lo detiene. En la actualidad, los hackers utilizan el ransomware para ganar dinero. Bloquean el acceso a la base de datos y lo desbloquean solo después de que se haya pagado la cantidad requerida.

En mayo de 2017, una gran cantidad de hospitales internacionales sufrieron pérdida de datos debido a ataques generalizados de ransomware. Los hospitales dependen de la información más reciente de los pacientes para su tratamiento, por lo tanto, tuvieron que pagar cientos de dólares para desbloquearlo.

Foto: cortesía del autor

Foto: Cortesía del autor.

Suplantación de identidad

El término phishing se refiere al ataque de hackers a través de correos electrónicos. Envían correos electrónicos no deseados a hospitales y persuaden a los usuarios para que hagan clic en abrir los enlaces insertados. Al clicar en este enlace, un virus o spyware entra en la memoria de la computadora y afecta a los archivos de datos.

Los piratas informáticos a menudo usan direcciones de correo electrónico que son similares a las de algunas compañías bien conocidas para confundir a los usuarios. Es necesario educar a los operadores de computadoras para evitar clicar en los enlaces enviados por remitentes desconocidos.

Hackeo de datos

Hoy en día, los datos se almacenan en sistemas en la nube para ahorrar espacio en el disco duro. Sin embargo, el proceso de transferencia de datos a cuentas en la nube es bastante inseguro. Es necesario cifrar los datos antes de transferirlos en forma de paquetes virtuales.

Si un usuario no autorizado obtiene alguno de estos paquetes de datos, puede modificarlo para su propio beneficio. Es responsabilidad de los hospitales usar técnicas avanzadas de encriptación para que los usuarios no autorizados no puedan entenderlo.

Riesgos BYOD

Bring Your Own Device (BYOD) es un fenómeno moderno que permite a los profesionales de la salud acceder a datos en dispositivos personales. Facilita al personal y les permite acceder a los datos fácilmente. Sin embargo, los datos están en riesgo y los hackers pueden extraerlos sin problema de dispositivos menos seguros. Por lo tanto, la mayoría de las instituciones sanitarias no lo apoyan. 

 

Una seguridad moderna de múltiples capas puede mantener los datos a salvo de los piratas informáticos. Los profesionales de la seguridad cibernética pueden habilitar múltiples firewalls para monitorear datos en tiempo real y resistir los ataques de hackers, a su vez que deben usar protocolos seguros para transferir datos y también implementar otros controles de tráfico web. Con la ayuda de medidas de precaución efectivas, es posible mantener segura su información confidencial.

Algunas apreciaciones a tener en cuenta

1. El ambiente informático hospitalario debe partir en lo que respecta a seguridad, básicamente en que ninguna entidad de salud bajo ningún aspecto debe almacenar información en la “nube”. Las empresas que ofrecen esto, prometen un sinnúmero de bondades en barreras de seguridad  las cuales no se cumplen.

2. Respecto al almacenamiento de la demografía de los pacientes, entre los años 2015 y 2018 las instituciones de salud americanas erogaron hacia hackers de la red profunda, entre 3 y 16 millones de dólares, haciendo imposible la detección de los terroristas informáticos.

3. Las multas de la oficina de derechos civiles de los Estados Unidos de América, oscilaron entre 3.5 millones de dólares y como caso emblemático Laboratorios Novartis se hizo acreedora a una sentencia jurídica que fue de 3.300 millones de dólares.

4. Las redes informáticas de las instituciones de salud, si establecieran una arquitectura informática interna acorde a la seguridad que deberían tener, no tendrían que preocuparse de malware tipo ransonmware, ni de ningún tipo de penetración espuria.

5. Cualquier entidad de salud no importando su tamaño, debe contemplar dos arquitecturas informáticas independientes al interior, puede parecer costoso pero al final de la línea (usuario final) significa un ahorro invaluable.

6. Si bien funciona la habilitación de múltiples firewalls para proteger la información, cuando la red o las redes informáticas de una Institución de salud permiten el acceso con Login y Password se ha empezado a perder la batalla.


Palabras relacionadas:
seguridad cibernética en el sector salud, amenazas de malware en el sector salud, correos falsos para robar información de pacientes, hackeo de datos clínicos, acceso a datos clínicos desde dispositivos personales, protección de la información confidencial del paciente.
x