Hace unas semanas he tenido la oportunidad de participar en un seminario del Jack Gordon Institute for Public Poly de la Florida International University donde diversos especialistas analizaron el entorno de la ciberseguridad en salud.
En la conferencia se ha señalado que Latinoamérica es el tercer territorio a nivel mundial con más ataques en el sector salud, debido a que es un sector atractivo para los ciberdelincuentes dada la cantidad de información y datos que manejan. Para América Latina es de mucha importancia este tema y se deben fortalecer los sistemas de salud que son muy vulnerables, además, solo algunas grandes instituciones pueden tener proyectos en materia de ciberseguridad, debido a que nos encontramos con una falta de conciencia en las organizaciones.
Entre las acciones más comunes se destacan el uso de ingeniería de social dirigida a los lideres y quienes manejan las redes de las organizaciones. Los Ciberdelincuentes buscan acceder a los archivos de las instituciones para luego proceder a chantajear y solicitar dinero ante el secuestro de los datos, también es crítico el ataque de ransomware, esta se está transformando en la primera amenaza en el continente. Debemos tener claridad que más del 90% de los ataques con éxito empiezan con una operación de phishing.
En diversos países se han comenzado a emitir normas especificas en protección de datos, pronto debiéramos ver normativas específicas para el sector salud dado que se transmiten, procesan datos muy críticos tanto de personas como adultas como menores. En el sector salud hay que crear la fuerza laboral, crear cultura en relación a la concienciación de seguridad en el sector salud, esquema de culturas en el sector salud. La norma NIST 853 como medida para la organización, pero también se requieren leyes y también un esquema de ciberseguridad para el negocio de la salud.
Hoy el sector salud debe también preocuparse de la seguridad del paciente, ataques como ransomware que dejan a hospitales fuera de linea por un tiempo relevante y sin servicios, hoy hay mucha dependencia de las tecnologías en el tema salud y para la vida de los pacientes.
Muchos de los ataques son apalancados por gobiernos internacionales, tratando de penetrar diversos sectores, en especial salud, hay un reporte del FBI en relación al sector salud pues dividen la información y la intercambian con otras organizaciones criminales para cometer fraudes financieros. Un ejemplo de ello es el sur de la Florida que es el numero 1 al sector de salud. Es relevante el cuidado del paciente y de la información del paciente. El FBI está dando mucha información para los hospitales son para esos sistemas que no se pueden dar upgrade, que no se han actualizado, muchos sistemas que no se han modernizado, es muy grande para darse cuenta.
Las organizaciones tienen propias necesidades según su realidad al as personas que crean las normas se deben desarrollar políticas que no sean políticas de fuerza para el sector, sino que garantizar la propuesta de valor para las organizaciones para velar por la salud de los pacientes, infraestructura tecnologías y operacionales. Es importante hacer una análisis, un marco de referencia que se sigue, pero también NIST – CMC2, core principales es la compartición de la información segura con terceros con toda la cadena de abastecimiento entre mismo sector y otros para poder responder un incidente nacional y como respondo al CSIRT nacional que corresponda. Frente a un framework como protejo a terceros y el ecosistema digital.
