Ciberataques a hospitales buscan más que información personal de los pacientes

El sistema de salud y el sector financiero cuentan con un rezago en temas de protección de su infraestructura de TI

Actualmente, podemos concordar que los avances en la industria de la salud no se han limitado a aspectos médicos, sino que han ido ligados a los sistemas informáticos. Lo que algún día tomaba meses en hacerse, ya que tenía que realizarse de manera manual. Hoy se debido ahora se puede realizar de manera automática en segundo. Sin embargo, no todo son ventajas. Dichos avances también conllevan y amplifican uno de los principales problemas que sufren otros gremios: la falta de seguridad cibernética en un mundo creciente de ataques cibernéticos.

Los hospitales dependen cada vez más de los sistemas de información para una amplia variedad de funciones administrativas y clínicas, desde registros de pacientes y resultados de laboratorio hasta equipos de radiología y ascensores. Esto mejora la atención de pacientes y la integración de sus datos, por otro lado, esto vuelve vulnerable a los hospitales a los ataques cibernéticos, ya que, al estar conectados a sistemas externos forman un entorno crítico y complejo de controlar.

Los daños ocasionados por un ciberataque a un hospital no se limitarían al robo de información médica, sino que podrían interferir con su sistema operacional y de práctica clínica. La pregunta que debemos hacernos es, si a pesar de su creciente amenaza estos ataques cibernéticos pueden prevenirse. La realidad es que la mayoría de los hospitales y médicos no están preparados para manejar las amenazas de seguridad cibernética, lo cual plantea un importante problema de salud pública.

El sistema de salud junto con el sector financiero, como lo hemos visto recientemente, cuenta con un rezago en temas de protección de su infraestructura de TI (Tecnologías de la Información). Los hospitales tienen la necesidad de adoptar de inmediato medidas serias y estratégicas para protegerse, ya que una falla en las tecnologías o en los equipos que utilizan podría resultar en una amenaza para la operatividad y la atención oportuna y de calidad de los pacientes poniendo en riesgo no sólo la información, sino la vida de pacientes.

A los posibles riesgos a los que se expone al paciente, se suman el costo económico que supone restaurar los sistemas y copias de seguridad y el daño reputacional que pueden sufrir estas organizaciones a partir de los ataques.

No todos los hospitales tienen la capacidad de asumir estos costos, por lo que la opción mas viable es la prevención.

Es imprescindible que las organizaciones de salud inviertan en materia de ciberseguridad y se pregunten si los sistemas de información que utilizan son lo suficientemente seguros para garantizar el bienestar de sus pacientes. La solución a los ataques se encuentra en volver la ciberseguridad el elemento central de la industria hospitalaria y tomándola con una visión estratégica del futuro.

POR ALEJANDRA MOGUEL
CONTACT@METABASEQ.COM
@METABASEQ

lctl

¿Te gustó este contenido?