Introducción
Desde la pandemia, el sector salud en América Latina ha tenido que enfrentar no solo el retraso tecnológico, sino también una creciente cantidad de ciberataques. Las filtraciones de datos se han convertido en una amenaza cada vez mayor, poniendo en riesgo la información de millones de pacientes. En este artículo, exploraremos cómo estas filtraciones están aumentando y qué medidas se pueden tomar para proteger los datos de los pacientes.
El creciente problema de las filtraciones de datos
En los últimos años, el número de filtraciones de datos en el sector salud ha aumentado significativamente. Según un informe, en 2023 se duplicó el número de filtraciones de datos de atención media en comparación con el año anterior, y se espera que esta cifra siga aumentando en 2024. Esto se debe en parte a la gran cantidad de datos valiosos que se manejan en las instituciones médicas, así como a la falta de seguridad en los sistemas informáticos obsoletos.
Las filtraciones de datos pueden ocurrir debido a diversos incidentes de seguridad, como ataques de phishing, infecciones de malware o pérdida accidental de dispositivos. Estos incidentes pueden conducir a la filtración de información sensible y confidencial, lo que pone en riesgo la privacidad de los pacientes.
El costo de las filtraciones de datos en el sector salud
Según un informe de IBM Security, en América Latina el costo promedio de una filtración de datos en el sector salud alcanzó los 2,46 millones de dólares en 2023, un aumento del 76% desde 2020. Los ataques de infiltrados malintencionados fueron los más costosos, seguidos de los ataques con credenciales robadas y la pérdida accidental o robo de datos o dispositivos. Estos costos representan un desafío significativo para las instituciones de salud, que ya enfrentan altos costos en la atención médica.
La importancia de la ciberseguridad en el sector salud
La industria de la salud es un objetivo clave para los ciberataques debido al alto valor de los registros médicos en el mercado negro. Los registros médicos pueden venderse por hasta 1,000 dólares en la deep web, lo que destaca la necesidad de intensificar las medidas de ciberseguridad en el sector salud. Sin embargo, muchas organizaciones de salud tienen dificultades para contratar profesionales cualificados en ciberseguridad sanitaria, lo que agrava aún más el problema.
La solución: microsegmentación
Una solución que está ganando popularidad en la protección de datos en el sector salud es la microsegmentación. Esta estrategia implica dividir una red en secciones más pequeñas y aisladas, lo que limita el alcance de posibles infracciones o ataques. Al implementar la microsegmentación, las instituciones de salud pueden proteger mejor los datos de sus pacientes y salvaguardar sus sistemas de las ciberamenazas.
La microsegmentación limita el acceso a partes específicas de la red, lo que significa que incluso si los ciberdelincuentes logran acceder a un segmento, no podrán desplazarse lateralmente ni acceder a otras partes de la red. Esto ayuda a mitigar los daños en caso de un ataque y garantiza que los sistemas críticos, como los sistemas de monitorización neonatal, sigan funcionando incluso si se produce una interrupción en la red principal.
Conclusiones
Las filtraciones de datos en el sector salud representan una amenaza significativa para la privacidad de los pacientes y la seguridad de la información. Es crucial que las instituciones de salud tomen medidas proactivas para proteger los datos de los pacientes y garantizar un tiempo de actividad continuo. La microsegmentación es una estrategia efectiva para limitar el alcance de posibles infracciones y proteger los sistemas de las ciberamenazas. Al implementar medidas de ciberseguridad sólidas, las instituciones de salud pueden salvaguardar la información de sus pacientes y ofrecer una atención médica excelente.
