La ciberseguridad en el sector salud se ha convertido en un tema crítico, tanto en México como a nivel global. En 2023, el sector sanitario fue el más afectado por las filtraciones de datos por decimotercer año consecutivo, con un costo promedio de 10.93 millones de dólares por incidente. Esta cifra representa un aumento de 53% desde 2020, según un informe reciente. La digitalización de los servicios médicos y el uso de tecnologías como el Internet de las Cosas Médicas (IoMT) han incrementado la vulnerabilidad de los sistemas de salud.
En Estados Unidos, se filtraron un promedio de 3604 registros médicos por hora, lo que refleja la magnitud del problema. Este contexto se agrava por las consecuencias de la pandemia de Covid-19, que han obligado a las instituciones sanitarias a priorizar la innovación clínica sobre la ciberseguridad, a pesar de las limitaciones presupuestarias y la alta rotación de personal.
De acuerdo con Akamai, empresa dedicada a servicios en la nube, las amenazas más comunes incluyen ataques de ransomware y ataques distribuidos de denegación de servicio (DDoS). Helder Ferrão, director de Estrategia Industrial de Akamai LATAM, advierte para NotiPress que la frecuencia de estos ataques sigue aumentando, especialmente en hospitales y clínicas de México, afectando tanto la disponibilidad de servicios como la seguridad de los datos.
En el periodo de marzo de 2023 a febrero de 2024, los ataques dirigidos a API y aplicaciones web se mantuvieron constantes a nivel global. Estos ataques representan un riesgo considerable, ya que los ciberdelincuentes aprovechan las vulnerabilidades de los sistemas de atención médica, exponiendo datos confidenciales como expedientes médicos y detalles de seguros. Las instituciones que no logran proteger esta información enfrentan multas, sanciones y, lo que es más grave, una pérdida de confianza por parte de sus pacientes.
Para mitigar estas amenazas, Ferrão sugiere adoptar estrategias integrales de ciberseguridad, incluyendo la implementación de controles para aplicaciones web y API, así como el desarrollo de proyectos de Zero Trust, que incluyan autenticación multifactor (MFA) y segmentación de redes. Además, es fundamental contar con herramientas de mitigación de DDoS y establecer alianzas estratégicas con proveedores especializados en ciberseguridad.
En un sector tan sensible como el de la salud, asegurar la protección de los datos y la operatividad de los servicios es fundamental para mantener la confianza de los pacientes y la calidad de la atención. La ciberseguridad no es solo una cuestión técnica, sino un pilar esencial para la integridad del sistema sanitario en México y el mundo. (NotiPress)
