MEDELLÍN, COLOMBIA, SURAMERICA No. 287 AGOSTO DEL AÑO 2022 ISNN 0124-4388
elpulso@sanvicentefundacion.com
MEDELLÍN, COLOMBIA, SURAMERICA No. 287 AGOSTO DEL AÑO 2022 ISNN 0124-4388
elpulso@sanvicentefundacion.com
Como en general –y consientes de la dualidad de nuestra realidad- el campo de la salud ha venido experimentando una rápida transformación digital en los últimos tiempos, la cual ha permitido la realización de proyectos de gran potencial que, si bien han beneficiado a la mejora de la calidad y eficiencia de los servicios de salud a nivel mundial, también han introducido un riesgo intrínseco de sufrir un ciberataque.
Dos caras de una moneda que, sumado a una crisis sanitaria como la producida por el Covid-19, de un lado ha mostrado la posibilidad de realizar grandes avances en el área en cuanto a control, gestión y alcance de la atención en salud, pero que, a su vez, del otro lado la ha expuesto al foco principal de los ciberatacantes, siendo ahora la industria que ha sufrido los ataques cibernéticos más dañinos y una de las más ineficientes en la detección y prevención de éstos.
Según la empresa de ciberseguridad, Lumu Technologies, el sector de la salud junto con el financiero, el empresarial y el gobierno son quienes contienen la mayor cantidad de datos de registros expuestos –en su mayoría datos sumamente confidenciales y sensibles- y en promedio las empresas tardan 206 días en identificar la intrusión de un atacante en sus redes y contener la brecha en un intervalo de hasta 279 días. En cuanto a América Latina y El Caribe, el sector de la salud es el que más tarda en detectar que la información fue vulnerada, con un promedio de 329 días desde que el ataque es exitoso.
Por otro lado, además del impacto no material que puede causar, el costo promedio de un ciberataque en el área de la salud equivale en términos de pérdida, gastos de prevención, detección y recuperación a 7.13 millones de dólares en comparación a los 3.86 millones que, en promedio, cuestan los ciberataques en cualquier otra industria.
En cuanto a Colombia, de acuerdo con Eric Hamburger, Country Manager de DataCrédito Experian, el país ocupa el tercer lugar dentro del top 5 de fraudes en América Latina y en materia de cibercrimen, hasta el 2021 contaba con 198 millones de casos registrados, ocupando así el sexto puesto en este tipo de casos y generando pérdidas superiores a los 6.179 millones de dólares.
Las razones son diversas y ninguna es menos importante que la otra, sin embargo, la principal, posiblemente se deba al capital humano y a la respectiva preparación, conciencia e importancia que se le asigna a este tema tanto por parte de los colaboradores como de los entes directivos y gubernamentales.
La dependencia digital del sector salud ha ido en aumento por lo que una preparación exhaustiva se vuelve primordial, no obstante, actualmente hay alrededor de 3.5 millones de profesionales en ciberseguridad a nivel mundial y una demanda mucho mayor a la oferta de talento; además de la baja tasa de formación que tiene el personal sanitario en cuanto a la prevención y detección de este tipo de amenazas; situación que ha conllevado a que al menos el 90 % de los problemas de ciberseguridad sean causados por errores humanos, incluso de empleados bien intencionados sin total identificación del nivel de responsabilidad que tienen frente al manejo de la información.
De igual importancia, el beneficio económico en el sector Salud por medio de procesos ilegales sigue generando un riesgo creciente y cambiante, con retos constantes. La extorsión cibernética, realizada principalmente a través de ransomwere, una estrategia de secuestro de datos donde se pide recompensa por su recuperación, es el más exigente desafío al que se enfrenta el área sanitaria, impulsado en gran parte por la migración casi inmediata de los sistemas de atención en salud a la digitalidad, causa de la pandemia de la Covid-19.
Según Arne Blystad Helme, Líder Global de Ciberseguridad y Salud de KPMG Internacional, un lote de datos de salud en el mercado negro cuesta aproximadamente US$250, cifra que no deja de hacerse atractiva para un extenso grupo de personas. Por otro lado, Helme asegura que el 48 % de los ataques cibernéticos terminaron en el cierre de hospitales que estaban activos y que para el 2024 se prevé un crecimiento del mercado digital de 800 mil millones; cifra que también debería hacerse atractiva para una búsqueda e implementación oportuna de herramientas que ayuden a solventar el panorama.
Es primordial reconocer que para la mejora de la calidad de los sistemas y la digitalización de información es importante ir más allá de la compra de un software o hardware; la realización de un trabajo holístico e integral como complemento y que aborde temas como la gestión del cambio, la mejora en la estructuración de procesos y la ciberseguridad, es fundamental para implementar un buen plan de acción.
Según el Global Cybersecurity Index de ITU, al año 2021, de 55 países que destacan por su compromiso con la ciberseguridad solo uno (Uruguay) es de América Latina y el Caribe. El empezar a escalar en el ranking depende en una medida importante de la formación de capital humano y la creación de herramientas que potencien la implementación de políticas de ciberseguridad, además de la identificación exhausta de las vulnerabilidades de nuestros sistemas.
Según Helme, primero “hay que desarrollar una fuerza de trabajo sólida y que sepa trabajar bajo presión. Bajo esta premisa, se debería incrementar el rango de visión interna que se tiene en las empresas de salud para reconocer los diferentes retos y poder actuar a tiempo. Luego, es necesario segmentar los sistemas de control médico para tener más rango de acción frente a alguna posible amenaza y, finalmente, dar paso a una investigación completa y objetiva de la seguridad en la cadena de suministros que abastezca al hospital”.
Para este Líder Global de Ciberseguridad, una estructura cibernética sólida brinda mayor credibilidad al sector y mejores resultados en la seguridad de los datos y la confidencialidad de los documentos de los pacientes, evitando así el cierre de instituciones, el relacionamiento con delitos de este tipo y la pérdida de recursos financieros.
Para tratar de evitarlo, las instituciones prestadoras de servicios de salud deberán estar informadas acerca de la naturaleza de estas inseguridades, gestionar su ocurrencia, atender y mejorar los procesos de administración de riesgos y buscar las estrategias necesarias para implementar protocolos de prevención y no solo de reacción.
EL PULSO como un aporte a la buena calidad de la información en momentos de contingencia, pública y pone a disposición de toda la comunidad, los enlaces donde se pueden consultar de manera expedita todo lo relacionado con el Covid-19-
Si usted está interesado en alguno de los libros de la Editorial San Vicente Fundación, ingrese al siguiente link, acceda a nuestro catálogo y realice su proceso de compra
Visitar catálogo
Tel: (4) 516 74 43
Cel: 3017547479
diana.arbelaez@sanvicentefundacion.com
