Sophia Van

Sophia Van

Gerente de estrategia de productos digitales, Mercer, Singapur

Sophia es responsable de la definición de la estrategia global de productos digitales de Mercer y del desarrollo de alianzas internas y externas.

Artículos

Salud

“Chequeo” de la realidad: Cómo los delitos informáticos amenazan el futuro de la atención médica en las economías en crecimiento

La salud es la nueva riqueza. Nuestro bienestar físico y mental afecta todos los aspectos de nuestras vidas, incluida nuestra capacidad de ser padres cariñosos, amigos generosos y profesionales exitosos. La información relacionada con nuestra salud es profundamente personal. Solo a quienes confiamos el cuidado de nuestra salud deberían tener acceso a nuestros detalles más privados. Sin embargo, la naturaleza sensible de nuestra historia clínica la convierte en un objetivo codiciado por los delincuentes cibernéticos sofisticados. Las economías en crecimiento son particularmente vulnerables a ellos. La industria de la salud es blanco de los delincuentes cibernéticos por dos razones fundamentales: este sector constituye una excelente fuente de información personal valiosa que domina un elevado valor en dólares en el mercado negro y, por otra parte, las tecnologías y los procesos existentes en la industria de la salud presentan numerosas vulnerabilidades. La creciente cantidad de dispositivos y redes conectados está generando el crecimiento exponencial de datos personales relacionados con la salud. Hacia finales de 2020, cerca de cuatro mil millones de personas estarán conectadas a través del Internet de las Cosas Médicas, conocido como IoMT (Internet of Medical Things). Según el Instituto de Seguridad Informática, más del 70 por ciento de los dispositivos IoMT carecen de medidas de seguridad fundamentales, ya que las aplicaciones se centran principalmente en las funcionalidades del software en lugar de hacerlo en la seguridad de la información. Por lo tanto, el Internet de las Cosas Médicas presenta retos sin precedentes para los expertos en ciberseguridad que requiere la colaboración de diferentes grupos de interés y prestadores de salud dentro de los ecosistemas de atención médica. Esta guerra es cada vez más intensa. Se registra un aumento de los ciberataques en términos de cantidad, escala y nivel de sofisticación. Un reciente informe publicado por CBI Insights revela que, “Desde 2017, aproximadamente seis mil millones de historiales clínicos digitales confidenciales han sido robadas en todo el mundo. Solo en los últimos dos años han ocurrido por lo menos tres filtraciones de datos distintas en las que se robaron o expusieron a la vez al menos mil millones de registros confidenciales”.1   Desde una única laptop en un pueblo rural hasta equipos de élite compuestos por expertos financiados por gobiernos nefastos, los delincuentes cibernéticos pueden operar desde cualquier lugar con conexión a Internet. Las organizaciones de salud que operan en economías en crecimiento que aún no han implementado sistemas de protección modernos y sofisticados, son el blanco perfecto. Las comunidades de salud, los profesionales de la ciberseguridad y los gobiernos deben reconocer estas cinco crudas realidades a medida que buscan formas de combatir la amenaza persistente y generalizada de los hackers informáticos. 1. La industria de la salud lleva un objetivo en su espalda.   Los tres blancos principales de los delincuentes cibernéticos son los historiales clínicos electrónicos, la infraestructura de salud y los historiales clínicos individuales. La información sensible se ha convertido en un bien muy poderoso en la sociedad moderna. Así como el oro, los diamantes y el dinero impreso han atraído a los ladrones durante siglos, la información se ha convertido en uno de los activos más valiosos de la tierra. Cuanto más sensible, dañina o reveladora sea la información, mayor será su valor. Se pueden llegar a pagar precios exorbitantes por el rescate de los detalles sobre el estado de salud, bueno o malo, de individuos y grupos.     En julio de 2018, SingHealth, el grupo de instituciones de atención médica más grande de Singapur, fue blanco de un ataque de “ransomware” o secuestro de datos que robó información de un total aproximado de 1,5 millones de pacientes, incluido el perfil del Primer Ministro del país, Lee Hsien Loong, quien fue identificado como un objetivo específico en el ataque. Los centros de salud que tienen dificultades para implementar estrategias de defensa integrales reciben constantemente este tipo de ciberataques. Esta tendencia solo aumentará a medida que los delincuentes cibernéticos intenten ser más listos que las instituciones de atención médica y viceversa, tal como lo han hecho los ladrones de bancos y los bancos a lo largo de la historia.2 2. Los hackeos pueden significar vida o muerte.   Una de las amenazas a la privacidad de la información en materia de salud que genera mayor preocupación en la actualidad es comprometer seriamente la integridad y la disponibilidad de información. Los riesgos asociados incluyen el posible daño a la seguridad y la salud de un paciente, la pérdida de información médica protegida (PHI, por sus siglas en inglés) y el acceso no autorizado a los datos. De hecho, en 2013 The Washington Post informó que los médicos del vicepresidente Dick Cheney ordenaron la desactivación de la funcionalidad inalámbrica de su implante cardíaco por temor a que pudiera ser hackeado por terroristas.3 Se puede decir que los delitos informáticos que ocurren en la industria de la salud pueden tener consecuencias mucho más drásticas para el valor de marca de las instituciones que importantes pérdidas financieras. El temor de no poder acceder a información crítica relacionada con nuestra salud genera una sensación de incertidumbre legítima e intensa. Esta ansiedad es en parte lo que da valor y poder a la información. Las violaciones de la seguridad de los datos pueden afectar directamente la salud y el bienestar de los pacientes, e incluso terminar en una fatalidad. La destrucción de historias clínicas y el secuestro de recetas farmacéuticas críticas pueden causar víctimas rápidamente. Mediante el robo de información y la manipulación del miedo público, los delincuentes cibernéticos pueden aprovechar los bienes robados de maneras sin precedentes. La realidad es que estos delitos tienen consecuencias que ponen en peligro la vida de las personas y pueden perpetrarse desde cualquier parte del mundo en medio de la noche. 3. La filtración de datos es inevitable y puede ser interna.   Las posibles ganancias monetarias para los hackers informáticos son enormes. Como era de esperarse, más del 70 por ciento de las compañías pertenecientes a la industria de la salud anticipan una filtración de datos por parte de delincuentes cibernéticos motivados por razones económicas. Sin embargo, la imagen generalizada de un hacker solitario trabajando desde un departamento oscuro en una ciudad anónima, o grupos nefastos de ladrones cibernéticos bizcos financiados por el estado, sentados en filas de cubículos insípidos, solo representa parte de la historia. Los empleados internos también representan una gran amenaza para las instituciones de salud. Todo empleado es un ser humano, y en función de que estén o no insatisfechos, preocupados por cuestiones económicas o simplemente no sepan cómo sus comportamientos pueden afectar los protocolos de seguridad, existe la posibilidad de corrupción. Tener las autorizaciones de seguridad y las contraseñas correctas, así como acceso a información sensible, puede ser demasiado tentador para los empleados internos con segundas intenciones. 4. Se necesitan medidas de seguridad robustas.   Las persecuciones y confrontaciones seguirán evolucionando a medida que los hackers informáticos busquen continuamente nuevas formas de sortear las defensas de las instituciones de salud y de los grupos de interés dentro de los sistemas de atención médica, incluidos los fabricantes de dispositivos médicos conectados. Los delincuentes internacionales y expertos en tecnología de hoy son decididos, sofisticados y creativos. Las instituciones de salud deben serlo aún más. A pesar de la creciente toma de conciencia respecto de las amenazas a la ciberseguridad que han sacudido a toda la industria, numerosas compañías que operan en las economías en crecimiento no han establecido y ejecutado un completo marco de seguridad que proporcione una gestión integral y una amplia supervisión. Las medidas de seguridad carecen de un enfoque integrado que aproveche los talentos y la perspicacia no solo de los profesionales de la salud, sino también de las fuerzas de seguridad cibernética y de los responsables de la formulación de políticas en todos los niveles de gobierno. Para combatir a los ciberdelincuentes que representan una amenaza dinámica y creciente, se requiere una perfecta integración de los recursos de defensa. Todos los grupos de interés que manejan datos relacionados con la salud deben abandonar las defensas cibernéticas pasivas para pasar a defensas cibernéticas activas. La ciberseguridad en el marco del Internet de las Cosas Médicas también debe ser un tema importante en la agenda para los dispositivos médicos del futuro. Los gobiernos y los responsables de la formulación de políticas deberían proporcionar medidas de seguridad y protocolos normativos para los fabricantes de dispositivos médicos. La industria debe desarrollar y adoptar rápidamente mejores prácticas, marcos y estructuras adecuados para garantizar las protecciones de seguridad cibernética en todo el Internet de las Cosas Médicas. Los hospitales y sistemas de atención médica deben proteger los dispositivos médicos de la misma manera que los bancos garantizan la seguridad de las tarjetas de crédito que emiten. Las economías en crecimiento deben responder, y asumir el liderazgo, con medidas de seguridad y políticas de ciberseguridad adecuadas. 5. La industria de la salud puede defenderse.   El “ransomware”, o secuestro de datos, y los delitos informáticos pueden generar un caos inimaginable. Sin embargo, las compañías, comunidades y economías en crecimiento pueden hacer algo al respecto. Mediante el trabajo conjunto, pueden crear una red de sistemas, activos y protocolos que pueden frustrar incluso a los hackers más tenaces. La diligencia es la clave. La industria de la salud debe contribuir activamente a prevenir los ciberataques antes de que ocurran y actuar con inteligencia a la hora de responder a ellos y mitigar los daños cuando ocurran. A pesar de que numerosas instituciones de salud han comenzado a desarrollar estrategias de seguridad eficaces, muy pocas han implementado un plan completo que aborde las estrategias de preparación, prevención, detección, respuesta y recuperación.   La industria de la salud y los grupos de interés asociados deben abordar las estrategias de defensa en materia de ciberseguridad con el mismo nivel de seriedad y fuerza que aplican los militares a sus propias estrategias de defensa. Por ejemplo, un programa de defensa eficaz y agresivo incluiría el uso de tecnologías de engaño que frenan los ataques engañando a los atacantes. Además, la Inteligencia Artificial puede monitorear el tráfico entrante y saliente de cada dispositivo conectado y diferenciar entre el comportamiento normal y anormal en tiempo real, alertando a los profesionales responsables de la seguridad de las redes cuando el dispositivo está escuchando o hablando con redes, servidores o personas delictivas. La Inteligencia Artificial puede bloquear proactivamente a los agentes maliciosos en tiempo real antes de que puedan obtener acceso y causar daño. Las estrategias de ciberseguridad exitosas interceptan y previenen ataques proactivamente; después de todo, una vez que se ha comprometido un dispositivo y se han violado los servidores de nivel superior, el daño ya está hecho. Por último, la industria de la salud debe considerar otras medidas defensivas innovadoras, como la computación cuántica, las salas de guerra destinadas a la ciberseguridad que brindan centros de operaciones de seguridad las 24 horas del día y una estrategia integral que aprovecha no solo la tecnología sino también el comportamiento y los procesos humanos. Para obtener más información acerca de cómo los delincuentes cibernéticos tienen como rehenes a las instituciones de salud y qué puede hacer la industria para protegerse, lee este artículo.   1 Why Ai, Blockchain, & Enhanced Encryption Are The Future Of Enterprise Data Security (Por qué la Inteligencia Artificial, Blockchain y la Encriptación Mejorada representan el futuro de la seguridad de los datos empresariales): http://www.cbinsights.com/research/ai-blockchain-encryption-enterprise-data-security-expert-intelligence/ 2 Singapore Suffers 'most Serious' Data Breach, Affecting 1.5m Healthcare Patients Including Prime Minister, Eileen Yu (Singapur sufre la filtración de datos “más seria”, que afecta a 1,5 millones de pacientes de atención médica, incluida la Primera Ministra Eileen Yu) https://www.zdnet.com/article/singapore-suffers-most-serious-data-breach-affecting-1-5m-healthcare-patients-including-prime/ 3 Intermountain Healthcare Launches Security Operations Center To Combat Health Data Cyberattacks (Intermountain Healthcare lanza un centro de operaciones de seguridad para proteger los datos de salud de los ciberataques) https://www.modernhealthcare.com/article/20151114/MAGAZINE/311149977

“Chequeo” de la realidad: Cómo los delitos informáticos amenazan el futuro de la atención médica en las economías en crecimiento

¿CÓMO PODEMOS AYUDAR?

Hable con un especialista de Mercer