Fausto Ávila
Socio de Auditoría especialista en el Sector Salud de KPMG en México
Jefferson Gutierez
Socio Líder de Asesoría en Tecnología Forense de KPMG en México

La adopción acelerada de la telemedicina, derivada de la pandemia de COVID-19, ha expuesto fallas en materia de ciberseguridad en el sector salud que antes no se tomaban en cuenta. Esto puede repercutir en un aumento en los ataques informáticos, los cuales son capaces de interrumpir las actividades; aunque esto sucede en cualquier industria, en el sector salud esta amenaza puede representar una cuestión vital para los pacientes.

Por lo anterior, las organizaciones de atención médica deben de dar relevancia a identificar en dónde almacenan información médica de los pacientes y dónde operan sus sistemas, para poder protegerlos de manera preventiva. De acuerdo con el estudio Ciberseguridad en la telemedicina. Las prioridades del sector 2022 de KPMG en México, para hacerlo, las organizaciones se encuentran con los siguientes desafíos comunes que deben abordar de manera efectiva para tener éxito:

  1. Sistemas obsoletos y desconectados

Diversos proveedores de atención médica tienen sistemas anteriores a la generalización de la nube, con dos décadas de antigüedad o más. Ya sea que se trate de un hardware antiguo o software hecho a la medida o llave en mano, esta tecnología inflexible hace que sea más difícil para las organizaciones avanzar.

Las empresas deben reducir su exposición a riesgos tecnológicos asociados con el código, las plataformas y las tecnologías heredadas. A veces, esto significa modernizar los sistemas para las necesidades actuales o de largo plazo.

Por otro lado, en ocasiones hay sistemas enteros, aplicaciones e infraestructura tecnológica antigua que debe reemplazarse por completo, lo más rápido posible. El camino depende de la situación específica de cada organización, sus prioridades y el estado de su tecnología.

  1. Dispositivos médicos y seguridad IoT

Los dispositivos de IoT facilitan a los médicos información en tiempo real, que ayuda a los equipos de trabajo a reducir el número de visitas presenciales y permite un diagnóstico más rápido. Además, da la posibilidad de monitorear a distancia para observar las enfermedades crónicas, como afecciones cardiacas, presión arterial alta y diabetes, lo que reduce reingresos hospitalarios.

Sin embargo, estos nuevos dispositivos también representan amenazas de seguridad, ya que pueden ser atacados, manipulados y utilizados como medio para robar datos.

  1. Seguridad para entornos complejos y modernizados

Además de batallar con el hardware heredado, los sistemas operativos y las redes que envejecen, las instituciones de salud se esfuerzan por adoptar el software de gestión de práctica médica de los sistemas de registros electrónicos de salud (EHR, por sus siglas en inglés), los sistemas de gestión de datos de pacientes, entre otros.

En este sentido, gestionar sistemas antiguos al mismo tiempo que se integran sistemas modernos representa importantes implicaciones de seguridad. En las mejores condiciones, estos esfuerzos de modernización crearían desafíos para cualquier organización, tales como:

  • Planificación integral
  • Participación del liderazgo en todos los aspectos de las operaciones
  • Asignación de recursos
  • Protección de los sistemas contra cibercriminales
  1. Personal de ciberseguridad

La atención médica necesita profesionales de seguridad de la información que puedan aportar una visión que permita proteger la información ante el gran cambio tecnológico y regulatorio que se vive. Sin embargo, los proveedores de la salud afrontan un panorama complejo para encontrar y mantener el talento de ciberseguridad adecuado. Ante este panorama, los proveedores de atención médica deben comprometerse con el esfuerzo de encontrar, desarrollar, cultivar y mantener el talento de ciberseguridad.

Esto significa que deben recurrir a proveedores de servicios de confianza para monitorear los end-points, las redes y los entornos en la nube para prevenir, detectar y, cuando sea necesario, responder a los ataques. Un área específica en la cual la atención médica recurre cada vez más a los proveedores de servicios es en las tareas de detección y respuesta.

En este sentido, derivado de los cuatro desafíos antes mencionados, resulta esencial confiar en especialistas en ciberseguridad para mejorar la eficiencia operativa rápidamente, compensando la gran brecha en el conocimiento y el personal en términos de ciberseguridad y tecnología.

Además, es relevante incorporar a la Alta Dirección desde el principio de los procesos, para garantizar el apoyo a las inversiones iniciales y continúas requeridas dentro del programa de ciberseguridad. Al hacer esto de manera efectiva, se puede reducir la ventana de amenazas y el riesgo de los sistemas.

Print Friendly, PDF & Email