El sector de la salud es uno de los más vulnerables a los ataques cibernéticos, debido a la gran cantidad de datos sensibles que maneja, la dependencia de sistemas informáticos para brindar servicios esenciales y la falta de recursos para implementar medidas de seguridad adecuadas. Por los mismos motivos, son constantes las amenazas cibernéticas en el sector de la salud.
En América Latina, esta situación se agrava por el contexto de inestabilidad política, social y económica que afecta a varios países de la región, así como por el impacto de la pandemia de COVID-19, que ha aumentado la demanda y la presión sobre los sistemas de salud.
Amenazas cibernéticas en el sector de la salud
Entre las amenazas cibernéticas en el sector de la salud específicas que afectan el sector de la salud en América Latina, se pueden mencionar las siguientes:
– Ransomware: se trata de un tipo de malware que cifra los archivos o bloquea el acceso a los dispositivos infectados, y exige un rescate para liberarlos. Este tipo de ataque puede tener consecuencias devastadoras para los hospitales y clínicas, ya que puede impedir el acceso a historias clínicas, resultados de laboratorio, equipos médicos o sistemas de gestión. Algunos ejemplos recientes de ransomware que han afectado al sector de la salud en América Latina son Netwalker, REvil y Ryuk.
– Phishing: consiste en el envío de correos electrónicos fraudulentos que pretenden ser de una entidad legítima, con el fin de engañar al usuario para que proporcione información personal o financiera, o para que descargue un archivo malicioso. El phishing puede aprovecharse de la urgencia, el miedo o la curiosidad de los trabajadores de la salud, especialmente en el contexto de la pandemia, para inducirlos a hacer clic en enlaces o adjuntos sospechosos. Algunas campañas de phishing que han utilizado el tema del COVID-19 como gancho son Emotet, Trickbot y Agent Tesla.
– Espionaje: se refiere al robo o la exfiltración de datos confidenciales o estratégicos, con fines políticos, económicos o militares. El sector de la salud puede ser un objetivo atractivo para el espionaje, ya que posee información valiosa sobre investigaciones médicas, vacunas, tratamientos, patentes o infraestructura crítica. Algunos actores que han sido acusados de realizar actividades de espionaje contra el sector de la salud en América Latina son China, Rusia e Irán.
Estas son sólo algunas de las amenazas cibernéticas específicas que afectan al sector de la salud en América Latina, pero no las únicas.
Es necesario que los gobiernos, las organizaciones y los profesionales del sector tomen conciencia de los riesgos, y adopten medidas preventivas y reactivas para proteger sus activos. Así como garantizar la continuidad y calidad de los servicios que brindan a la población.
Protección de datos médicos
La información privada médica de los pacientes es un bien muy codiciado por los ciberdelincuentes que, al robarla, la comparten en la dark web con fines maliciosos. Pero, ¿qué motivos tienen para hacerlo y qué riesgos implica para las víctimas?
La información privada médica de los pacientes puede incluir datos personales, historiales clínicos, resultados de pruebas, recetas, seguros médicos, entre otros, consideradas una de las más grandes amenazas cibernéticas en el sector de la salud. Esta información puede ser utilizada por los ciberdelincuentes para diversos fines, como:
- Extorsionar a las víctimas o a las entidades sanitarias, amenazando con divulgar o alterar la información si no pagan un rescate.
- Suplantar la identidad de las víctimas, accediendo a servicios médicos, solicitando reembolsos, comprando medicamentos o dispositivos médicos con sus datos.
- Vender la información a terceros interesados, como empresas farmacéuticas, aseguradoras, investigadores o competidores.
- Realizar ataques dirigidos a las víctimas, aprovechando sus vulnerabilidades o condiciones médicas.
La información privada médica de los pacientes es muy valiosa para los ciberdelincuentes porque es difícil de obtener, de cambiar y de proteger. Además, tiene una larga vida útil y puede afectar a muchos aspectos de la vida de las víctimas.
Los ciberdelincuentes pueden robar la información privada médica de los pacientes de varias formas, como:
- Infiltrándose en los sistemas informáticos de las entidades sanitarias, aprovechando sus debilidades o fallos de seguridad.
- Engañando a los empleados o a los pacientes con técnicas de phishing o ingeniería social, para que les proporcionen acceso o información.
- Utilizando dispositivos maliciosos o aplicaciones falsas, que capturan o transmiten la información sin el consentimiento de los usuarios.
La información privada médica de los pacientes es un derecho fundamental que debe ser respetado y protegido por todos. Los ciberdelincuentes que la roban y la comparten en la dark web atentan contra la dignidad y la seguridad de las personas. Por eso, es importante tomar medidas para prevenir y combatir este tipo de delitos, como:
– Concienciar a los usuarios sobre los riesgos y las buenas prácticas de seguridad informática.
– Fortalecer los sistemas y protocolos de seguridad de las entidades sanitarias y sus proveedores.
– Denunciar cualquier sospecha o incidencia relacionada con el robo o el uso indebido de la información privada médica.
– Colaborar con las autoridades competentes para identificar y perseguir a los responsables.
Los datos médicos son información personal y sensible que requieren un alto nivel de seguridad y confidencialidad. Fabian Martinez Portantier, coordinador de la carrera de Seguridad Informática en EducaciónIT, explica cómo esta es una amenaza cibernética en el sector de la salud, cuyo riesgo influye a personas e instituciones por igual:
«Para las organizaciones, el principal riesgo está asociado al impacto en su reputación y en las potenciales acciones judiciales que podrían llevar en su contra los pacientes afectados. En el caso de los pacientes, el principal riesgo radica en la exposición de nuestra información privada y que cualquiera pueda acceder a datos como enfermedades y los tratamientos a los que fuimos sometidos».
Por eso, es importante adoptar medidas para la protección de los datos médicos, tanto por parte de los profesionales sanitarios como de los pacientes. Algunas de estas medidas son:
- Cumplir con la normativa vigente sobre protección de datos personales, como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea o la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México.
- Utilizar sistemas informáticos seguros y actualizados que cuenten con medidas de cifrado, autenticación, control de acceso, copias de seguridad y auditoría.
- Evitar el uso de dispositivos o redes no seguras o compartidas para acceder o almacenar datos médicos. Por ejemplo, no usar memorias USB, discos duros externos, teléfonos móviles o redes wifi públicas sin protección.
- Solicitar el consentimiento informado y expreso de los pacientes para recabar, tratar y compartir sus datos médicos. Asimismo, respetar el derecho de los pacientes a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos.
- Limitar el acceso y la transmisión de los datos médicos al mínimo necesario para cumplir con el fin legítimo y autorizado. Por ejemplo, no enviar datos médicos por correo electrónico o mensajes de texto sin cifrar o sin el consentimiento del paciente.
- Informar y formar a los profesionales sanitarios sobre las buenas prácticas y las obligaciones legales en materia de protección de datos médicos. De igual manera, sensibilizar y educar a los pacientes sobre sus derechos.
Las amenazas cibernéticas en el sector de la salud son un tema complejo que necesita ser expuesto para evitar mayores riesgos. Le invitamos a seguirnos en las redes sociales para conocer más sobre ciberseguridad.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp