La diversidad de ciberataques que existe en la actualidad es fuente de preocupaciones a todos los niveles. Ya sea mediante ataques que se aprovechan de tecnología en declive (como el caso del SMS), o por la constante sofisticación del Ransomware, los ciberdelincuentes campan a sus anchas y provocan enormes pérdidas a empresas, organizaciones e instituciones.
En el sector salud, los ataques de ciberdelincuentes suponen un enorme agujero de pérdidas económicas que, además, se complementan con la exposición de datos sensibles de pacientes, entre otros problemas de envergadura. Se puede decir que el cibercrimen es ya el primer problema en términos económicos para las empresas e instituciones médicas.
Según Lisa Rivera, socia de Bass, Berry & Sims, existen estimaciones de más de 5.000 millones de dólares de pérdidas anuales en el sector (en los EE. UU). Estos costes se deben, principalmente, a los ciberataques y a las contramedidas y políticas de seguridad necesarias para prevenir, detectar y neutralizar esos ataques, y a las medidas de recuperación necesarias.
Además, están las multas y sanciones provenientes de la administración, ya que se exige que las instituciones, o las aseguradoras, hayan realizado esfuerzos razonables para evitar una violación de la seguridad. Tal y como contemplábamos en otro artículo, la seguridad completa es inalcanzable, y ningún sistema está totalmente a salvo de los delincuentes. No obstante, alcanzar los estándares de seguridad que marcan las normativas y los gobiernos es costoso, sobre todo si no se hizo un esfuerzo previo por implementar políticas sólidas de seguridad.
Por otro lado, existe la necesidad de formar al personal sanitario (de cualquiera de los departamentos, pero sobre todo de aquellos que manejan información sensible de los pacientes) para poder detectar los intentos de phishing de cualquier naturaleza. Como es un «sector» en desarrollo y cada vez aparecen nuevas formas de suplantación de identidad, la formación debe ser continua.
La razón de que las empresas relacionadas con la salud sean un claro objetivo de los ciberdelincuentes está en la naturaleza de los datos que manejan. Cualquier filtración de datos médicos confidenciales supone un enorme problema no solo para los pacientes, sino también para los médicos y el sistema de salud en general. Estos datos, además, tienen un gran valor en la Dark Web.
A pesar de todos estos ataques y las pérdidas asociadas, el sector salud (de nuevo, en los EE.UU.) no invierte en seguridad tanto como lo hacen otros sectores. Según algunas estimaciones, el 4% y el 7% por ciento del presupuesto de TI de un centro de salud se dedica a la ciberseguridad, mientras que en sectores como el financiero, el porcentaje se eleva hasta el 15%.
La prevención es una de las principales claves para luchar contra el cibercrimen. Es donde se han de poner los esfuerzos económicos y el presupuesto necesario, ya que cualquier inversión en ese terreno supondrá el ahorro de enormes costes de todo tipo: el coste de una brecha de seguridad se estima en 408 dólares por registro de paciente, sin incluir la pérdida de negocio, productividad, reputación o la interrupción del servicio.
Deja tu comentario sobre "El principal problema económico en el sector salud es el cibercrimen."