Industria de la salud, la nueva preocupación de los expertos en seguridad

En los últimos años la tecnología se ha convertido en un aliado clave del sector de la salud pues  tiene la capacidad única de ayudar a cambiar o mejorar el estilo de vida de los pacientes que luchan contra diferentes casos, como las enfermedades mentales, la demencia o el Alzheimer.

Los cibercriminales no descuidan ningún frente en el que crean que puedan actuar y obtener beneficios. Por eso, el sector de la salud también debe estar preparado ante cualquier intento de ciberataque que no solo pueda perjudicar la seguridad de los pacientes, sino que también pueda poner en riesgo su vida. Recordemos que, como lo menciona ESET, la industria de la salud ha adoptado tecnologías conectadas que operan con software, en las que una vulnerabilidad o falla de seguridad puede constituir una falla en el cuidado de una persona.

La realidad es una sola: los médicos ya no solo tienen que velar por la salud de sus pacientes, sino que también deben proteger su información y tratar de que no caiga en las manos equivocadas. Compañías de seguridad como ESET aseguran que el personal médico a menudo es negligente en el manejo de datos de sus pacientes. Incluso una práctica frecuente es enviar estudios, análisis e historias clínicas por SMS y WhatsApp, sin considerar que sus smartphones personales podrían poner en peligro a la red de la institución o a la identidad de las personas.

Pero esta no es el único acto imprudente que cometen los profesionales de la salud en este campo de la seguridad. Los equipos de muchas instituciones de esta industria cuentan con sistemas obsoletos siguen siendo un camino para dejar actuar a los delincuentes informáticos. Incluso, recientemente un hospital australiano se infectó con malware por contar con sistema operativo Windows XP en sus computadores.

Con este panorama, hace unas semanas se realizó la primera edición de Enigma, una conferencia de seguridad organizada por USENIX que cuenta con el apoyo de compañías como Google, Facebook, LinkedIn, Electronic Frontier Foundation y Goldman Sachs. En el marco del evento, el experto en seguridad Avi Rubin indicó que en su experiencia, el sector de la salud es el peor en términos de seguridad.

“Lo que lo vuelve realmente preocupante es que todos interactuamos con la medicina, pero sus prácticas de seguridad estuvieron muy por debajo que las de cualquier otra industria que vimos”, indicó Rubin luego de haber evaluado los sistemas de gestión de seis grandes hospitales de la costa este de Estados Unidos.

¿Cómo puede protegerse el sector de la salud?

ESET asegura que los hospitales, las clínicas y los laboratorios se han convertido en un blanco atractivo para los atacantes, debido al gran número de información personal, financiera y médica que almacenan. Es importante que las instituciones empiecen a actuar protegiendo las historias clínicas, los datos personales, y las fórmulas o medicamentos que le dan a cada paciente.

Además de la negligencia por parte del personal de la salud, los dispositivos médicos, los equipos con sistemas operativos obsoletos y el uso de redes compartidas, se pueden convertir en grandes brechas que permiten a los criminales tener un amplio campo de acción para atacar. Conociendo lo anterior, compartimos cuatro tips que pueden ser muy útiles para que las instituciones de la salud protejan la información de los pacientes de forma adecuada.

    • Doble autenticación. Es importante evitar accesos no autorizados creando claves temporales únicas para los programas o servicios que utilice el personal médico.
    • Cifrado. Es importante proteger los datos haciéndolos ilegibles para las personas no autorizadas que quieran tener acceso a ellos.
    • Backup. Los profesionales de la salud deben tener un respaldo de la información de sus pacientes para poder recuperarla en caso de cualquier tipo de vulnerabilidad o error en el sistema.
    • Servicios profesionales. Acudir a un profesional para proteger los datos y cumplir con las normas, puede ser de gran utilidad.

Imagen: @Life Mental Health, distribuida con licencia Creative Commons BY-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER