¿Por qué la información del sector de la salud está en la mira de los ciberdelincuentes?

Los cibercriminales siempre están al tanto de todos los frentes por los que pueden atacar a las personas y conseguir información con la que se puedan beneficiar. ESET asegura que los hospitales, las clínicas y los laboratorios se han convertido en un blanco atractivo para los atacantes, debido al gran número de información personal, financiera y médica que almacenan.

Según la compañía de seguridad, los ataques que sufren las entidades de salud en gran medida están ligados a falencias por parte de los profesionales de salud, que ahora no solo tienen que velar por la salud de sus pacientes, sino también por proteger su información personal y evitar que caiga en las manos equivocadas.

“Se puede tener toda la seguridad en el lugar, pero al final del día, se depende del empleado para garantizar que esa seguridad se implemente correctamente. En ocasiones, lo que encontramos es que esos mismos empleados tratan de buscar formas de burlar las políticas de seguridad que se han puesto en su lugar”, indicó Stephen Midgley,  vicepresidente de marketing global en Absolute Software.

Recientemente, el blog oficial de Absolute Software compartió un informe en el que reveló que los encargados de proteger la información en las empresas han sido a menudo los responsables de ponerla en riesgo. Este resultado fue universal en todas las industrias, incluyendo las industrias altamente reguladas como la de la salud. El principal problema radica en que muchos empleados son poco estrictos sobre la seguridad de los datos que manejan en sus dispositivos móviles, un tema que se convierte en un gran problema cuando estamos hablando de la presencia de la tendencia BYOD.

Aunque se considere que los dispositivos móviles no puedan correr tanto riesgo, en la actualidad es importante que las instituciones de salud también empiecen a cubrir este frente, asegurándose de que los profesionales que manejen información confidencial en sus propios dispositivos móviles, encuentren un método adecuado para protegerla. De acuerdo con Absolute Software, es importante que la industria de la salud empiece a implementar tecnologías que se adapten a su entorno, que permitan tener mayor visibilidad y control de los dispositivos móviles, independientemente del propietario o de su ubicación.

Según el más reciente informe de Incumplimiento en Salud realizado por la firma Bitglass, el 68% de todas las violaciones de datos de atención médica que han tenido lugar desde 2010, fueron por robo o pérdida de los dispositivos móviles que utiliza el personal médico por lo general. “Todos los equipos con datos sensibles deben ser capaces de cifrar en todo momento y tener la capacidad de borrar de forma remota la información de los dispositivos móviles cuando estos se pierden”, afirmó Gary Palgon, vicepresidente de soluciones de salud en Liaison Technologies.

Grandes retos de seguridad para la industria de la salud

Pero el auge de la tendencia BYOD no es el único reto que tiene que enfrentar la industria de la salud en términos de seguridad. Aunque la llegada del Internet de las Cosas ha sido de gran ayuda para el sector debido a que mejoró la eficacia de los procesos, su falta de seguridad ha abierto un camino para exponer la industria a los criminales. No en vano el Departamento de Seguridad Nacional de Estados Unidos investigó 25 casos de fallos de seguridad cibernética en dispositivos médicos, especialmente en los relacionados con cardiología.

Por otra parte, es necesario que las instituciones de salud empiecen a mejorar los sistemas que utilizan en sus centros de atención. Los equipos de muchas instituciones cuentan con sistemas obsoletos que siguen siendo un camino para dejar actuar a los delincuentes informáticos. Incluso, recientemente un hospital australiano se infectó con malware por contar con sistema operativo Windows XP en sus computadores.

Imagen @phalinn, distribuida con licencia Creative Commons BY-SA 2.0

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER