La adopción acelerada de la telemedicina, derivada de la pandemia de COVID-19, ha expuesto fallas en materia de ciberseguridad en el sector salud que antes no se tomaban en cuenta. Esto puede repercutir en un aumento en los ataques informáticos.
Fausto Ávila, socio de auditoría especialista en el Sector Salud de KPMG en México
Jefferson Gutiérrez Socio Líder de Asesoría en Tecnología Forense de KPMG en México
Cualquier industria es proclive a la ciberdelincuencia, pero en el sector salud esta amenaza puede representar una cuestión vital para los pacientes.
En este sentido las organizaciones de atención médica deben de dar relevancia a identificar en dónde almacenan información de los pacientes y dónde operan sus sistemas para protegerlos de manera preventiva.
De acuerdo con el estudio Ciberseguridad en la telemedicina. Las prioridades del sector 2022 de KPMG en México, para hacerlo, estas empresas se encuentran tiene los siguientes desafíos comunes:
1. Sistemas obsoletos y desconectados
Diversos proveedores de atención médica tienen sistemas anteriores a la generalización de la nube, con dos décadas de antigüedad o más. Ya sea que se trate de un hardware antiguo o software hecho a la medida o llave en mano, esta tecnología inflexible hace que sea más difícil para las organizaciones avanzar.
Significa modernizar los sistemas para las necesidades actuales o de largo plazo. Hay sistemas enteros, aplicaciones e infraestructura tecnológica antigua que debe reemplazarse por completo.
2. Dispositivos médicos y seguridad IoT
Los dispositivos de IoT facilitan la información en tiempo real, ayuda a los equipos de trabajo a reducir el número de visitas presenciales y permite un diagnóstico o monitoreo más rápido. Sin embargo, también representan amenazas de seguridad, ya que pueden ser atacados y utilizados como medio para robar datos.
3. Seguridad para entornos complejos y modernizados
Gestionar sistemas antiguos al mismo tiempo que se integran sistemas modernos representa importantes implicaciones de seguridad. En las mejores condiciones, estos esfuerzos de modernización crearían desafíos para cualquier organización, tales como:
- Planificación integral
- Participación del liderazgo en todos los aspectos de las operaciones
- Asignación de recursos
- Protección de los sistemas contra cibercriminales
4. Personal de ciberseguridad
La atención médica necesita profesionales de seguridad de la información que aporten una visión para proteger la información ante el gran cambio tecnológico y regulatorio que se vive. Sin embargo, los proveedores de la salud afrontan un panorama complejo para encontrar y mantener el talento de ciberseguridad adecuado. Ante este panorama, los proveedores de atención médica deben comprometerse con el esfuerzo de encontrar, desarrollar, cultivar y mantener el talento de ciberseguridad.
Esto significa que deben recurrir a proveedores de servicios de confianza para monitorear los end-points, las redes y los entornos en la nube para prevenir, detectar y, cuando sea necesario, responder a los ataques. Un área específica en la cual la atención médica recurre cada vez más a los proveedores de servicios es en las tareas de detección y respuesta.
♦TAMBIÉN LEE♦Anuncian edición 13 de EXPO MED