Asegurar el bienestar del paciente debe ser siempre prioritario, pero para ello no hay que contar solamente con una atención asistencial de primera, a su vez hay que asegurar que los sistemas digitales que sustentan las bases de datos estén asegurados.
Según los últimos datos del estudio de Check Point Software, durante el primer trimestre de 2023 el sector sanitario experimentó una media de 1.684 ciberataques por semana en el primer trimestre de 2023 lo que le sitúan en el tercer puesto por debajo del sector de investigación y educación, y del gobierno e industria militar. Estos datos ponen en relieve el aumento interanual que ha sufrido el sector salud llegando a un 22% más que el periodo anterior.
Estos datos ponen en relieve el aumento interanual que ha sufrido el sector salud llegando a un 22% más que el periodo anterior
El motivo de este incremento parece estar enfocado en el interés del sector sanitario, yaque a los ciberdelincuentes les interesa acceder a gran cantidad de datos que se vulneran con facilidad debido a que que los sistemas informáticos están obsoletos.
Datos provenientes de la Sociedad de Sistemas de Información y Gestión Sanitaria (HIMSS por sus siglas en ingles) pone de manifiesto que un total de 73% de las organizaciones sanitarias utilizan sistemas informáticos heredados, teniendo un mantenimiento costoso y que a menudo presentan lagunas de seguridad. Sin embargo, esta vulnerabilidad no se debe únicamente al software y los sistemas, sino también a la forma en que se gestionan los datos y los dispositivos, con una ciberseguridad pobre y descuidada.
EL PRINCIPIO DE ZERO TRUST
Para conseguir reducir el gran número de ciberataques a la industria se ha generalizado la utilización del modelo Zero Trust. Este modelo se cimienta la prevención de los ataques en mantener un nivel de confianza cero, lo que implica que nunca se da por sentado la seguridad a la hora acceder a información, ni siquiera cuando el acceso se realiza desde el propio seno de la red de la institución o corporación en cuestión.
“Los pilares de la estrategia Zero Trust pueden desplegarse y aplicarse de diversas formas, pero el objetivo es siempre el mismo: nunca hay que confiar"
Esto se refleja mejor en los "siete pilares de la confianza cero" definidos por los marcos de Forrester y del Instituto Nacional de Normas y Tecnología (NIST). “Los pilares de la estrategia Zero Trust pueden desplegarse y aplicarse de diversas formas, pero el objetivo es siempre el mismo: nunca hay que confiar, siempre hay que verificar”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Ante la complejidad que presenta afrontar estos ataques, los expertos señalan que hay que centrarse en un efoque preventivo. Al igual que siempre es mejor vacunar a un paciente para evitar las enfermedades antes de sufrirlas, en ciberseguridad es mejor detectar y prevenir los ciberataques antes de que infecten una red. Sin embargo, esta no es la única medida a tener presente. Dado que las organizaciones sanitarias siguen digitalizando sus servicios, es importante segmentar la red en grupos más manejables.
Para lograr que los controles de seguridad sean eficaces, deben seguir el ritmo de la innovación. La implantación retroactiva de controles de seguridad en las aplicaciones existentes implica que la seguridad siempre va a estar un paso por detrás de la innovación, y por lo tanto, de los ciberataques. Un hospital medio con una media 500 camas puede tener hasta 10.000 dispositivos IoT que se comunican con la nube para la supervisión, almacenamiento y transmisión de información de los pacientes. La aplicación de una política Zero Trust comienza con el "descubrimiento" de estos dispositivos, y continúa con la aplicación automática de una política de privilegios mínimos, de modo que solo los sistemas y personas pertinentes tengan acceso a estos datos para asegurar la seguridad de los datos.