Con avances en telemedicina, integración de redes hospitalaria y modernización, el sector es uno de los que asumió la transformación digital acelerada y pudo aprovechar avances en la tecnología médica que mejoran los flujos de trabajo clínicos ayudan a asegurar un correcto diagnóstico para el paciente y un pronóstico de la enfermedad, además de potenciar el éxito del tratamiento. En gran parte, esto se facilita y mejora por el mayor número de aplicaciones terapéuticas de IoMT y los avances en algoritmos de IA y comunicaciones M2M (Machine-to-Machine) en los sistemas sanitarios.
Pero, al margen de estos desarrollos, donde la tecnología informática ha sido soporte para atender y ampliar la cobertura, también es importante tener en cuenta la seguridad. De hecho, la actualización de mitad de año del Informe de Amenazas Cibernéticas 2022 de SonicWall revela un aumento del 11% en el malware global, un aumento del 77% en el malware de IoT y otras amenazas a las que se enfrentan los estados y las empresas, siendo la salud, uno de los sectores que también pueden ser atacados.
El creciente número de vulnerabilidades — así como los riesgos asociados con sistemas críticos sin parchear, aplicaciones web y la internet de las cosas médicas (IoMT) — genera un desafío para las organizaciones sanitarias a la hora de protegerse contra las amenazas más preocupantes. Además, el error humano y las restricciones de recursos se suman a esos desafíos para agravar una situación ya de por sí difícil.
La expansión de infraestructuras críticas y la proliferación de aplicaciones IoMT, móviles, inalámbricas y en la nube, aumenta la superficie de ataque con puntos de exposición sin límites.
Los profesionales sanitarios suelen ir de un lado a otro y acceder a varios dispositivos de endpoint como tabletas, portátiles y equipos PC para registrar notas médicas y tener acceso a datos médicos durante su actividad profesional. Si no se gestionan, actualizan con los parches correspondientes y protegen con una seguridad moderna, esos endpoints suelen ser objetivos abiertos para que los atacantes los exploten y orquesten fácilmente un ataque.
Además, el aumento de teletrabajadores, junto al uso de los dispositivos personales, ha introducido en el entorno sanitario incontables puntos de exposición. Las amenazas cifradas están llegando a los endpoints no verificados, los ataques de ransomware interrumpen los cuidados y las intervenciones, y las filtraciones de datos causan un daño irreversible.
Las consecuencias de una filtración en la red o los datos son demasiado peligrosas para pacientes y prestadores, por lo que la política más segura es tratar a los endpoints como vectores de riesgo que hay que supervisar y controlar activa y constantemente, dado que los ciberdelincuentes introducen el ransomware a través de varios vectores de ataque y hackean la organización utilizando cualquier vehículo, tráfico, red o dispositivo.
Dado que cada punto de refuerzo –ya sea a nivel de endpoint, de red o de nube– constituye un reto, las organizaciones a menudo han apostado por un mosaico de herramientas de seguridad aisladas para detener estas amenazas. Sin embargo, la cantidad y variedad de soluciones resultante está lejos de ser ideal en términos de administración, eficiencia y costos.
Un sistema de seguridad integrada puede sumar la información sobre amenazas y proporcionar una perspectiva más completa sobre los TTP (tácticas, técnicas y procedimientos) de los atacantes y, como resultado, reforzar la estrategia de seguridad en su conjunto.
“En sistemas de seguridad que no están interconectados, los atacantes puede tener éxito con campañas multivectoriales. Para combatir estos ataques, las organizaciones sanitarias necesitan una estrategia sin límites y conectada”, comenta Álvaro Giraldo, gerente de Ventas para la región Andina y Cono Sur de SonicWall.
La gestión y la seguridad de endpoint son más importantes que nunca para proteger los datos y sistemas sanitarios y, en última instancia, la seguridad del paciente. Las empresas prestadoras de servicios de salud tienen que emplear una seguridad de endpoint de nueva generación que detenga todas las formas de amenaza y los métodos de ataque.
“Con la estrategia de ciberseguridad sin límites, SonicWall ofrece una arquitectura escalable para las exigentes necesidades de TI del sector sanitario, con herramientas flexibles y fáciles de instalar para reforzar la ciberseguridad del sector, haciendo que la atención al paciente sea más eficiente, resiliente y segura”, concluye el directivo.
De esta manera, se pueden aprovechar muchas innovaciones digitales en salud que ayudan a que la interacción paciente-prestador del servicio sea segura y así mantener la premisa de que esa relación sea más interactiva, personalizada y flexible a lo largo de todo el ciclo, y cambiar el modelo tradicional del cuidado de los pacientes centrado en problemas médicos agudos, a uno donde se fomenta el bienestar y calidad de vida.
