El sector de la salud enfrenta diariamente una variedad de desafíos de ciberseguridad, en donde se presenta un aumento constante de ataques de hackers, fallas en la seguridad en las telecomunicaciones, falta de reglamentación y, a su vez, pocos recursos para contrarrestar estos desafíos.
Según entidades internacionales, la ciberseguridad en el sector salud es un tema de preocupación creciente que requiere una fuerte inversión en soluciones de ciberseguridad, lo que incluye la actualización de las infraestructuras informáticas, la formación adecuada de los colaboradores de las empresas, la protección de dispositivos vulnerables con contraseñas seguras, la reducción de los excesos de datos y la preparación para ataques cibernéticos de alto nivel.
Organismos como el Banco Mundial y la Organización Mundial de la Salud están proporcionando asistencia financiera a los países de Latinoamérica para mejorar su ciberseguridad. Con esto se busca apoyar a los gobiernos en la implementación de mejores prácticas y herramientas de ciberseguridad, proporcionar consejos y asesoramiento técnico, y apoyar el intercambio de conocimientos entre países.
“La ciberseguridad en el sector salud es un tema de preocupación creciente que requiere una fuerte inversión en soluciones de ciberseguridad”
Además, los gobiernos de Latinoamérica están tomando medidas para fomentar la respuesta en el campo de la ciberseguridad, desarrollando un marco de políticas de ciberseguridad para el sector de la salud, en donde se busca fomentar la educación sobre ciberseguridad entre los profesionales de la salud, y el otorgamiento de fondos para la investigación y el desarrollo de tecnologías de ciberseguridad.
Preservar la confidencialidad, integridad y disponibilidad de los datos se conoce como ciberseguridad o seguridad de la información. La ciberseguridad es un método de gestión de riesgos, software y tecnología destinados a prevenir ataques digitales, robos de datos y acceso no autorizado a redes, dispositivos, datos y programas de atención en salud. Es por esto que el mercado tiene una gran cantidad de soluciones avanzadas de ciberseguridad para la salud.
Según el informe Grand View Research; el tamaño del mercado global de ciberseguridad en la atención médica se valoró en USD 14.7 mil millones en 2022 y, se espera que se expanda a una tasa de crecimiento anual compuesta (CAGR) del 18.4% desde 2023 hasta 2030.
Algunos de los factores que impulsan el mercado son el aumento de los ciberataques, mayores preocupaciones de privacidad y seguridad y una mayor adopción de soluciones avanzadas de ciberseguridad. Además, la creciente adopción de soluciones basadas en la nube en el sector salud, el aumento en la adopción de dispositivos y teléfonos inteligentes conectados, y la adopción de la tecnología 5G, son factores que se esperan que contribuyan al crecimiento del mercado durante el período de pronóstico.
El uso de dispositivos del Internet de las cosas (IOT) médicas para una mejor atención al paciente, plantea posibles amenazas en el sector de la salud, aumentando la demanda de soluciones de ciberseguridad para la salud.
Además, el aumento de las violaciones de datos en el sector hace crecer el mercado de ciberseguridad para la salud. Por ejemplo, según el informe Coste de una Brecha de Datos publicado por IBM en 2021, el costo promedio de una violación de datos en el sector de la salud fue de USD 9,23 millones en 2021.
La atención médica es un objetivo atractivo para los ciberdelincuentes, ya que los datos médicos son entre diez y veinte veces más lucrativos que los detalles de tarjetas de crédito o banca, es por esto que la transformación digital de la atención médica en los últimos años ha aumentado la incidencia de ciberataques.
Los recientes ciberataques al Departamento de Salud y al Ejecutivo de Servicios de Salud de Irlanda (HSE, por sus siglas en inglés), se vieron afectados por un ataque de ransomware 'Conti' operado por humanos, que deshabilitó severamente muchos sistemas HSE y requirió el cierre de la mayoría de sus otros sistemas. Los factores que mencionamos anteriormente están acelerando el crecimiento del mercado de ciberseguridad en el sector salud.
“El aumento de las violaciones de datos en el sector hace crecer el mercado de ciberseguridad para la salud.”
Según el reporte de Ciberseguridad en la salud de Herjavec group “El 70% de las organizaciones encuestadas recientemente informaron que los ataques de ransomware en la atención médica han resultado en estadías más largas en hospitales y retrasos en procedimientos y pruebas que han resultado en malos resultados, incluyendo un aumento en la mortalidad de los pacientes.”.
“La atención médica es un objetivo atractivo para los ciberdelincuentes, ya que los datos médicos son entre diez y veinte veces más lucrativos que los detalles de tarjetas de crédito o banca.”
El COVID-19 tuvo un impacto significativo en el aumento de brechas de ciberseguridad en el sector salud. Con la pandemia, el sector salud se vio obligado a adoptar rápidamente nuevas tecnologías para permitir la atención médica remota y la telemedicina, sin embargo, la implementación rápida de estas tecnologías a menudo se realizó sin suficientes medidas de seguridad cibernética, dejando a las organizaciones de salud vulnerables a ataques cibernéticos.
Además, con el aumento del trabajo remoto en el sector salud debido a la pandemia, los empleados utilizaron con frecuencia dispositivos personales y redes domésticas para acceder a información sensible del paciente y sistemas de salud, lo que aumentó aún más los riesgos de ciberseguridad.
El mercado de ciberseguridad en el sector de la salud aumentó un 15.6% de 2020 a 2021. En 2022, el mercado experimentó un aumento del 17.1% con respecto a 2021.
Los ciberdelincuentes aprovecharon la pandemia para lanzar ataques de phishing y ransomware, disfrazados de información relacionada con COVID-19, lo que produjo un aumento en los ataques cibernéticos dirigidos al sector salud.
Los proveedores de servicios de salud están adoptando medidas de ciberseguridad para proteger los datos de los pacientes y garantizar su seguridad digital. Según un informe reciente de MarketsandMarkets, se espera que el mercado de ciberseguridad en el sector de la salud alcance los 14,5 mil millones de dólares para 2027, con una tasa de crecimiento anual compuesta del 19,9% durante el período de pronóstico de 2022 a 2027.
Las amenazas de ciberseguridad en el sector salud están aumentando debido a la creciente adopción de dispositivos médicos conectados y la implementación de servicios basados en la nube. Por lo que, este informe también destaca los factores que impulsan el crecimiento de este mercado, como la creciente demanda de servicios basados en la nube y la baja penetración de sistemas de seguridad de la información en el sector de la salud.
La falta de profesionales de TI dedicados, y la creación de un equipo centrado en la ciberseguridad en las organizaciones médicas, está impulsando a varios hospitales y organizaciones de atención médica a preferir soluciones de ciberseguridad basadas en la nube.
La mayoría de las organizaciones de salud y los hospitales a nivel mundial carecen de la infraestructura de TI necesaria para establecer un área interna de ciberseguridad, por lo que se espera que la demanda de servicios de ciberseguridad basados en la nube aumente rápidamente durante el período de pronóstico.
“Las amenazas de ciberseguridad en el sector salud están aumentando debido a la creciente adopción de dispositivos médicos conectados y la implementación de servicios basados en la nube. “
Para hacer frente a la creciente amenaza de los ciberataques, los proveedores de servicios de salud deben implementar medidas de seguridad avanzadas, como la autenticación multifactorial, contraseñas seguras y copias de seguridad de datos. Además, la implementación de dispositivos de Internet de las cosas médicas (IoMT) y la introducción de nuevas regulaciones también han aumentado la necesidad de ciberseguridad en el sector salud.
Las últimas tendencias en ciberseguridad en el sector salud, incluyen el uso de dispositivos móviles como vectores de ataque, servicios basados en la nube, ciberseguridad impulsada por inteligencia artificial y más. Los proveedores de servicios de salud deben mantenerse actualizados con estas tendencias para garantizar la seguridad de los datos de sus pacientes.
Como parte esencial del desarrollo de una estrategia de ciberseguridad, la identificación y clasificación de información sensible se convierte en el primer paso que se debe dar para poder mantener el engranaje funcionando y así, conservar los estándares requeridos por esta industria para mantener todos los procesos en orden.
“Los proveedores de servicios de salud deben implementar medidas de seguridad avanzadas, como la autenticación multifactorial, contraseñas seguras y copias de seguridad de datos.”
Es importante que las compañías de todos los sectores inicien su proceso de protección de data y de manejo de información por medio de tecnologías que les permitan ir a la misma velocidad de su industria.
Mantener la información vigilada, organizada, identificada y valorada es el primer paso para comenzar un viaje confiable por las estrategias de ciberseguridad. Las herramientas tipo DLP o CASB, son un excelente aliado después de obtener la clasificación por niveles de sensibilidad, porque allí las políticas de uso, restricciones y accesos son mucho más efectivas y determinantes a la hora de mantener la seguridad de las entidades en orden.
“Las últimas tendencias en ciberseguridad en el sector salud, incluyen el uso de dispositivos móviles como vectores de ataque, servicios basados en la nube, ciberseguridad impulsada por inteligencia artificial y más.”
Con Kriptos puedo tener visibilidad de la información que se tranza al interior de la institución de salud en la que trabaja, y de esta manera permitirá a sus colaboradores realizar ejercicios para el entrenamiento en los equipos con un manejo crítico de la data y una evaluación mucho más acertada frente a la información sensible que se busca proteger, convirtiendo a sus empleados en aliados de la operación y la ciberseguridad de su compañía.
