La salud es uno de los sectores más vulnerables ante los ciberdelincuentes. Sin embargo, para garantizar que los datos del paciente estén protegidos dentro de la atención médica, es vital que la industria tome medidas para aumentar las defensas de ciberseguridad. Afortunadamente, el Instituto Nacional de Estándares y Tecnología (NIST), en asociación con DigiCert, ha estado trabajando para reducir las amenazas dentro de los ecosistemas PACS.
El NIST emitió recientemente una guía hecha específicamente para organizaciones de atención médica para ayudarlas a implementar las mejores prácticas de ciberseguridad dentro de los ecosistemas PACS. DigiCert ha participado en la autenticación de conexiones y en garantizar que todos los actores dentro de los ecosistemas PACS sean de confianza.
Mike Nelson, vicepresidente de seguridad de IoT en DigiCert expresa: ‘Estamos orgullosos de ser parte de esta iniciativa y pedimos a las organizaciones que revisen e implementen la guía para hacer que nuestro ecosistema de atención médica sea más seguro’.
NIST y DigiCert se unieron al ver que los fabricantes de dispositivos médicos que diseñan sistemas PACS son buenos para construir dispositivos, pero en los últimos años se ha identificado un defecto en su mecánica: los dispositivos no tienen en cuenta los riesgos de ciberseguridad. Lo que hace que esto sea tan peligroso es que los dispositivos ahora están conectados a Internet, como teléfonos celulares, computadoras, relojes, electrodomésticos o televisores inteligentes que tienen la capacidad de conectarse a Internet y entre sí para compartir y recibir información que causa un importante surgimiento de amenaza cibernética; por lo tanto si estos dispositivos se ven comprometidos, la información de salud del paciente podría perderse o las imágenes y los datos manipulados, con consecuencias tan devastadoras como el diagnóstico incorrecto de los síntomas.
‘Muchos de estos fabricantes de dispositivos han estado construyendo dispositivos durante décadas y tienen procesos muy establecidos para hacerlo, con medidas de Ciberseguridad inexistentes. Estos procesos también necesitan mejoras para evitar que los datos de los pacientes sean robados y expuestos’, agrega Nelson.
Finalmente, es esencial para fortalecer la ciberseguridad de la salud que requerirá un esfuerzo enfocado, repetición y práctica, trabajando con profesionales de la seguridad. La guía NIST está destinada a proporcionar asistencia a las organizaciones en este proceso para facilitar la implementación de seguridad. Y aunque el proceso puede ser un poco dispendioso, el resultado valdrá la pena ya que los datos e identidades valiosos estarán protegidos de los ataques en todo el mundo.
