Reconocer los riesgos de ciberseguridad en el sector salud es vital, ya que de ocurrir un ataque a estas entidades, las consecuencias serían fatales. En estos casos, la violación a la privacidad de datos de los pacientes solo es uno de los problemas, pues de ser muy grave el ataque incluso se podrían desconectar los sistemas de soporte vital a pacientes.
Principales riesgos de ciberseguridad en el sector salud
Debido a que las instituciones médicas son tan importantes a nivel mundial, conocer los riesgos de ciberseguridad en el sector salud es fundamental para reforzar la ciberseguridad. Por esa razón, a continuación encontrarás los principales riesgos a los que se exponen las entidades de salud en la actualidad.
Escasez de personal cualificado
La tecnología de la información y, por tanto, los encargados de la ciberseguridad suelen ser muy pocos y en algunos casos inexistentes en el sector de la salud.
Trabajadores a distancia con malos hábitos
Generalmente los trabajadores a distancia trabajan con accesos remotos vulnerables o mal configurados.
Infraestructura informática antigua
Muchas entidades del sector salud aún trabajan con infraestructura informática obsoleta que no aporta ningún tipo de seguridad a sus datos.
Exceso de datos
Al contar con grandes volúmenes de datos personales es común que haya una gran carga de información que afecta directamente al cumplimiento de las normativas de ciberseguridad.
Abundancia de herramientas innecesarias
Al tener infraestructuras informáticas antiguas, en muchos casos hay excesos de herramientas que saturan los equipos y dificultan la respuesta contra amenazas cibernéticas.
Mal manejo de la nube
Por desconocimiento suelen existir malas gestiones de datos almacenados en la nube, esto perjudica a su vez a la configuración y responsabilidades propias de la ciberseguridad.
Complejidad en los sistemas informáticos
La falta de personal apto encargado de la ciberseguridad, junto con los sistemas informáticos antiguos y complejos se tornan un problema mayor en caso de un ciberataque.
Dispositivos expuestos a ciberataques
Uno de los principales riesgos de ciberseguridad en el sector salud son los diferentes dispositivos conectados que no se pueden parchear para prevenir ciberataques. A estos se les agregan los dispositivos IoT que se encuentran configurados con contraseñas predeterminadas de fábrica y que son fácilmente accesibles por los ciberdelincuentes.
Hackers profesionales
Actualmente están en aumento la cantidad de ciberdelincuentes profesionales que toman a los centros de salud como objetivos fáciles a los cuales dirigir ataques de ransomware.
Ataques contra instituciones médicas y hospitales en los últimos años
Al contrario de lo que parece, los hospitales y servicios de salud han visto comprometida su ciberseguridad en más de una ocasión en los últimos años. Los ataques más destacados son los siguientes:
Hospital Universitario de Düsseldorf
En Alemania para el año 2020, una mujer falleció tras un ciberataque al hospital, en el que los ciberdelincuentes desactivaron todos los sistemas informáticos.
Hospitales de Dax y Villefranche-sur-Saone
Estos dos centros hospitalarios de Francia se quedaron sin sistema informático y telefónico debido a ataques de ransomware. Debido a este ataque se vieron en la necesidad de redirigir a sus pacientes a otros hospitales.
Así como ocurrió en estos centros de salud, los ciberataques pueden ocurrir en cualquier momento y tener graves consecuencias. Por esta razón, lo mejor es contar con herramientas actualizadas y especialistas en materia de ciberseguridad que puedan mantener todo en orden al momento de un ciberataque.