Desafíos ante ciberataques para los proveedores de salud
Por Fausto Ávila, Socio de Auditoría especialista en el Sector Salud y Jefferson Gutiérrez, Socio Líder de Asesoría en Tecnología Forense de KPMG en México
La adopción acelerada de la telemedicina, derivada de la pandemia de COVID-19, ha expuesto fallas en materia de ciberseguridad en el sector salud que antes no se tomaban en cuenta. Esto puede repercutir en un aumento en los ataques informáticos, los cuales son capaces de interrumpir las actividades; aunque esto sucede en cualquier industria, en el sector salud esta amenaza puede representar una cuestión vital para los pacientes.
Por lo anterior, las organizaciones de atención médica deben de dar relevancia a identificar en dónde almacenan información médica de los pacientes y dónde operan sus sistemas, para poder protegerlos de manera preventiva. De acuerdo con el estudio Ciberseguridad en la telemedicina. Las prioridades del sector 2022 de KPMG en México, para hacerlo, las organizaciones se encuentran con los siguientes desafíos comunes que deben abordar de manera efectiva para tener éxito:
Las empresas deben reducir su exposición a riesgos tecnológicos asociados con el código, las plataformas y las tecnologías heredadas. A veces, esto significa modernizar los sistemas para las necesidades actuales o de largo plazo.
Por otro lado, en ocasiones hay sistemas enteros, aplicaciones e infraestructura tecnológica antigua que debe reemplazarse por completo, lo más rápido posible. El camino depende de la situación específica de cada organización, sus prioridades y el estado de su tecnología.
Sin embargo, estos nuevos dispositivos también representan amenazas de seguridad, ya que pueden ser atacados, manipulados y utilizados como medio para robar datos.
En este sentido, gestionar sistemas antiguos al mismo tiempo que se integran sistemas modernos representa importantes implicaciones de seguridad. En las mejores condiciones, estos esfuerzos de modernización crearían desafíos para cualquier organización, tales como:
- Planificación integral
- Participación del liderazgo en todos los aspectos de las operaciones
- Asignación de recursos
- Protección de los sistemas contra cibercriminales
Esto significa que deben recurrir a proveedores de servicios de confianza para monitorear los end-points, las redes y los entornos en la nube para prevenir, detectar y, cuando sea necesario, responder a los ataques. Un área específica en la cual la atención médica recurre cada vez más a los proveedores de servicios es en las tareas de detección y respuesta.
En este sentido, derivado de los cuatro desafíos antes mencionados, resulta esencial confiar en especialistas en ciberseguridad para mejorar la eficiencia operativa rápidamente, compensando la gran brecha en el conocimiento y el personal en términos de ciberseguridad y tecnología.
Además, es relevante incorporar a la Alta Dirección desde el principio de los procesos, para garantizar el apoyo a las inversiones iniciales y continúas requeridas dentro del programa de ciberseguridad. Al hacer esto de manera efectiva, se puede reducir la ventana de amenazas y el riesgo de los sistemas.
Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artículo y no necesariamente representan las ideas y opiniones de KPMG en México.
Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG