Tanium señala que la atención médica siempre ha estado en la lista de los atacantes cibernéticos ya que los proveedores de atención médica administran datos de pacientes muy confidenciales que valen mucho dinero en la Dark Web, lo que significa que existe un gran incentivo económico para robar datos relacionados con la salud.

Otro factor es el factor altamente crítico de las redes hospitalarias, ya que los atacantes saben muy bien que muchas instituciones de salud pagarán rescates porque no pueden permitirse el tiempo de inactividad de la red, ya que podría tener consecuencias de vida o muerte y sumandose a esto, la pandemia contribuyó a que la atención médica sea un objetivo aún mayor con muchas organizaciones de atención médica todavía al límite como resultado de un aumento en los pacientes, es comprensible que la TI y la ciberseguridad pasen a un segundo plano frente a la atención al paciente.

La telesalud agrega aún más peligro, principalmente porque todavía es relativamente nueva. Y si bien las organizaciones y los proveedores de atención están tratando rápidamente de formalizar las mejores prácticas, existe una curva de aprendizaje pronunciada.

De hecho, el 30% de los proveedores de telesalud admitieron que algunos de sus médicos han visto comprometidos los datos de los pacientes al realizar sesiones remotas de telesalud. A medida que se desarrolla este proceso, es muy posible que los atacantes vean una oportunidad para explotar las debilidades potenciales.

“El mayor desafío de la telesalud es que descentraliza la red hospitalaria. Asegurar un entorno hospitalario único y centralizado ya era una tarea difícil, pero ahora, el hospital se ha movido a los hogares de las personas. La superficie de ataque ahora es mucho más extensa con los nuevos dispositivos y aplicaciones que se utilizan en la sede del hospital, la nube y ahora en los hogares, hay muchos más puntos de entrada potenciales para los atacantes”, señaló Miguel Llerena, VP de Tanium para Latinoamérica.

Tanium señala que además, los pacientes también utilizan sus propios teléfonos inteligentes, tabletas, computadoras portátiles y enrutadores de nivel de consumidor para acceder a los recursos del hospital y comunicarse con los profesionales de la salud. Este equipo a menudo no está protegido y los hospitales carecen de la visibilidad y el control necesarios para administrar y asegurar esos dispositivos de manera efectiva.

Ciberseguridad. Una responsabilidad compartida

Tanium afirma que para hacer que la telesalud sea lo más segura posible, es necesario un ecosistema de jugadores con diversos componentes y prácticas que los proveedores de atención médica, los proveedores de tecnología y los pacientes deben emplear para garantizar una telesalud segura:

• Proveedores de servicios de salud: Incluye al personal de TI de la salud y cada vez más, a los directores ejecutivos y juntas directivas, quienes deben establecer un único punto de riesgo, control y gobernanza, así como establecer visibilidad, garantizar una buena higiene cibernética, priorizar la gestión de activos y tener planes de remediación sólidos para cuando surjan problemas. Será necesario saber cuántos dispositivos se están implementando, dónde están, cómo están configurados, qué protocolos están en uso, cómo se usan las aplicaciones y monitorear constantemente patrones y anomalías.
• Fabricantes de dispositivos médicos: Los dispositivos médicos de Internet de las Cosas (IoT), como monitores de pacientes o las bombas de insulina, son una gran parte de la telesalud. Sin embargo, el problema con ellos es que a menudo su comercialización es apresurada y, una vez que un atacante piratea uno de stos dispositivos también conocidos como Internet of Medical Things (IoMT), puede moverse lateralmente a través de una red, con lo que podría obtener acceso a información médica altamente confidencial. Por eso es tan importante que los proveedores de atención médica examinen los dispositivos médicos que compran y que los equipos de TI de salud controlen su movimiento y comunicación en todos los sentidos y direcciones.
• Pacientes: Hay cosas pequeñas pero impactantes que los pacientes pueden hacer para que la telesalud sea más segura, como mantenerse al día con los parches de sus dispositivos, usar la autenticación multifactor y educarse sobre la higiene de la seguridad cibernética. Al igual que los médicos, los pacientes son parte de la “primera línea” y se debe encontrar una manera de involucrarlos en la dinámica, ya sea brindando incentivos o haciendo que la tecnología sea más fácil de usar.

“La telesalud llego para quedarse. La pandemia reformuló la atención médica en los últimos dos años y, dado sus enormes beneficios, se espera que continúe siendo un elemento permanente del sistema de atención en el futuro. Pero si bien aún está en sus inicios, es fundamental que se establezcan y programen las mejores prácticas ahora para proteger a los hospitales y a sus pacientes en el futuro”, finalizó Llerena.

Noticias Relacionadas

México Cybersecurity Summit 20213 min read Aumentan los ataques a empresas: cómo prevenirlos con higiene cibernetica4 min read Log4Shell: atacantes están explotando una vulnerabilidad a nivel mundial para distribuir malware8 min read Es importante difundir los derechos individuales a proteger su información personal2 min read