El panorama de la atención médica está experimentando una metamorfosis sin precedentes, y en el epicentro de esta transformación se encuentra la tecnología. En este contexto, Trend Micro, Amazon Web Services (AWS) y Cloudhesive, se unieron en el evento ´Desafíos en la Era Digital del Sector Salud en Colombia´, para hablar sobre los retos que enfrenta el sector, las experiencias y qué se requiere para enfrentarlos de la mejor manera.
Al evento, Desafíos en la era digital del sector salud en Colombia, asistieron diferentes entidades del sector salud, tanto del área pública como la privada con un perfil mixto, en el que participaron no solo los directores de TI y los CISOS, sino también profesionales de otras áreas.
Según IDC, se estima que el costo del cibercrimen en América Latina y el Caribe fue entre $15 mil millones de dólares y $30 mil millones de dólares en 2017, es decir, entre 0,28% y 0,57% del PIB de la región.
La adopción de la tecnología ha impulsado un cambio radical en el sector de la salud en los últimos años. La digitalización de datos y la migración hacia la nube han desencadenado avances de gran envergadura en la atención médica, la investigación y la gestión de la información. No obstante, en paralelo a estas innovaciones, emergen inquietudes relacionadas con la seguridad y la privacidad de los datos sensibles de los pacientes.
Uno de los temas cruciales que se abordó durante la jornada, fue el impacto de la pandemia en el sistema de salud, en especial cuando el Ministerio de Salud fue víctima de un ataque cibernético. Jorge Eliécer González, experto en seguridad del ministerio, recordó el momento crítico: ´El sector de soporte TI entró en pánico y desactivaron todos los servicios. Esto incluyó sistemas esenciales para la atención del Covid-19´.
Este incidente es solo un ejemplo del impacto y las complejidades que rodean al sector salud. Una industria que no solo atiende a un enorme volumen de usuarios, sino que también está obligada a cumplir políticas rigurosas en cuanto al manejo de datos, mientras garantiza la privacidad de los mismos.
Durante su presentación, el exministro de Salud, Fernando Ruíz, destacó la creciente relevancia de la ciberseguridad y la salud digital en el panorama actual. En sintonía con esta visión, la estrategia de digitalización se enfoca en una hoja de ruta que abarca desde la implementación de un plan de interoperabilidad en historias clínicas hasta el fomento de habilidades digitales, pasando por la salvaguardia de datos personales y la mejora de la seguridad cibernética, además de notables mejoras en la conectividad.
Los ciberdelincuentes reconocen el valor incalculable de la información médica, que puede englobar desde historiales clínicos detallados hasta información de pagos de servicios médicos asociados a tarjetas de crédito. Un ataque exitoso no solo podría conllevar a la violación de la privacidad de los pacientes, sino también dañar la reputación de la institución, enfrentar consecuencias legales y lidiar con desafíos financieros considerables.
Gartner predijo en 2021 que el 60% de las compañías que tienen un alto nivel de regulación deben tener plataformas para administrar y conocer el ciberriesgo, teniendo en cuenta que existe y está latente alrededor de todas las personas, sectores y negocios. Es ahí cuando se hace necesario preguntarse, ¿Conocemos cuáles son los ciberriesgos que tiene mi organización, mi compañía o el mercado?
De acuerdo con Ignacio Triana, Líder de Tecnología para MCA de Trend Micro, los retos de seguridad en el sector salud son muchos. ´El tratamiento de datos en el sector salud es una tarea compleja y crítica que requiere una atención especial a la seguridad y el cumplimiento normativo. La aplicación de las últimas novedades tecnológicas en el mundo de la salud en general, nos ofrece una serie de posibilidades que tenemos la obligación de explorar. No sólo porque nos ayuda a tener más éxito sino porque permite seguir avanzando en un objetivo común de todos los profesionales de esta industria: mejorar la salud y calidad de vida de las personas´.
Comparando los dos trimestres, el primer trimestre del 2022 y el primer trimestre del 2023, el sector salud es el tercer sector más atacado semanalmente a nivel global, creciendo entre estos dos periodos un 22%, lo que demuestra que este sector que requiere mucha atención porque está siendo muy atractivo para los ciberdelincuentes. Todas las entidades que han sido atacadas, son entidades que de una u otra forma han realizado inversiones importantes y tenían una infraestructura de protección relevante.
Las filtraciones de datos y los ataques cibernéticos pueden tener consecuencias devastadoras, poniendo en riesgo la privacidad de los pacientes y la reputación de las instituciones médicas. Por lo tanto, la seguridad de los datos debe ser una prioridad máxima.
Cuantificar el riesgo
Para cuantificar el riesgo, lo primero que hay que tener en cuenta es que se debe conocer la superficie de ataque, poder tener un reconocimiento de todos los activos digitales, para poder determinar dónde se está protegiendo y dónde no, para saber qué espacios pueden ser aprovechados por los ciberdelincuentes.
Frente a esta creciente amenaza, las instituciones prestadoras de salud deben reconocer la importancia crítica de invertir en soluciones de seguridad cibernética robustas y en la formación del personal para identificar y mitigar los riesgos. El uso de tecnologías avanzadas, es una estrategia vital para fortalecer la protección de datos y mitigar la posibilidad de futuros ataques de ciberdelincuentes en el sector de la salud.
Acerca de cuál es el porcentaje del sector salud hacen parte del portafolio de Trend Micro, Triana respondió ´ Desde Trend Micro, a nivel regional contamos con aproximadamente 18 de clientes que pertenecen a este sector en Colombia. Nuestro compromiso es seguir aumentando esta cifra puesto que vemos un escenario el cual necesita protección de los datos de los pacientes, los dispositivos y las redes, y sobre todo que cumpla con las normativas del sector salud. Con el ransomware y otras amenazas avanzadas en aumento, las soluciones de seguridad de Trend Micro pueden ayudar a las organizaciones del sector salud a mejorar la seguridad antes, durante y después de un ataque´.
Por su parte, Juan Pablo Rincón, Country Manager de AWS para el sector público de la región Andina, acerca del evento comentó: ´Este evento nació como una necesidad que nos han comentado nuestros clientes, debido a que se han presentado muchos ataques de rasomware y ciberseguridad y este año muchos en el sector salud. Vimos la oportunidad de trabajar junto con el sector y con Trend Micro, un aliado nuestro del mundo de ciberseguridad en llevar una propuesta de valor´.
Vectores de riesgo
´El tema de ataques de rasomware en el mundo ha crecido exponencialmente, hoy estamos ante una amenaza fuerte en las diferentes verticales y salud no es la excepción. Cuando se habla de ciberseguridad, hay vectores de riesgo que es identifican por dónde pueden venir las fallas de seguridad y hoy, uno de los vectores de riesgo más alto, es el factor humano con más del 60%, donde se dejan muy descuidadas las cosas. Cuando nosotros hablamos de seguridad, hablamos de un modelo de responsabilidad compartida, donde nosotros decimos: nosotros como AWS somos los responsables de la seguridad de la infraestructura de la nube y que cuente siempre con las mejores capacidades, certificaciones y todo lo que se necesita para que no pase absolutamente nada. Con el modelo de seguridad compartida, el usuario final es el responsable de cómo manejan los datos, porque yo puedo tener la mejor plataforma, pero si alguien deja el password en un adhesivo en una pantalla, o lo comparten con otras personas, resulta muy difícil. Todo el vector humano de riesgo sigue pasando´, agregó Rincón.
Política de seguridad
El tema de accesos, es crucial para la seguridad de las empresas. Es necesario crear perfiles con diferentes tipos de permisos y de acuerdo con estos permisos es que pueden tener acceso a la información. Por esto, es importante, no compartir ni prestar los accesos y crear política por roles para que se pueda tener control de la información. Adicionalmente, es importante ayudar a los clientes a crear buenas prácticas de seguridad, tener políticas de la protección de datos, de recuperación de la información y un marco regulatorio que se pueda manejar esa información.
Principales retos que enfrenta el mercado
De acuerdo con Rincón uno de los principales retos a los que se enfrenta este mercado, es la seguridad, es asegurar cómo implementar las medidas de protección necesarias y el segundo, cómo aprovechar toda la información.
Cómo AWS y blokcchain hacen posible enfrentar los desafíos de la interoperabilidad en el cuidado de la salud
La información de salud generalmente está desorganizada, desestructurada y almacenada en varios formatos, lo que hace que sea poco práctico rastrear el historial del paciente y promover el intercambio de información a escala nacional con otros profesionales de la salud.
Una solución a este problema es la creación de un registro único de pacientes, que puede definirse como un repositorio de información retrospectiva, actual y prospectiva del paciente en formato digital. El principal objetivo de este registro es promover una atención de salud integrada, continua, eficiente y de calidad. Además, el registro debe ser accesible y estar disponible para diferentes instituciones de salud. Al construir estos registros, es necesario utilizar estándares para definir no solo cómo se estructura la información, sino también cómo se puede recuperar y compartir entre los diferentes Sistemas de Información en Salud (SIS) de una manera segura, escalable y rentable. Esto se puede hacer usando blockchain.
A medida que la transformación digital en el sector salud avanza con pasos agigantados, la ciberseguridad emerge como un cimiento esencial para garantizar la protección de datos, la continuidad de las operaciones y, en última instancia, la seguridad y confianza de los pacientes.