MAS DETALLES:
Tradicionalmente, los datos se almacenaban en una base de datos dentro
de las instalaciones seguras de los hospitales. Un sistema de seguridad bien
establecido podría garantizar que ningún usuario no autorizado pueda acceder a
la información confidencial de los pacientes. Sin embargo, el avance de la
tecnología ha introducido varios métodos para guardar datos, como la
computación en la nube, que permite a los hospitales almacenar una gran
cantidad de datos, aunque su seguridad y confidencialidad están en juego. Los
profesionales de la seguridad cibernética tienen que encontrar soluciones a
través de las cuales puedan almacenar datos de manera segura.
Los hospitales almacenan información confidencial de pacientes, como el
diagnóstico de enfermedades, historias clínicas, información de contacto,
información de seguro médico y número de seguro social. Los piratas
informáticos extraen esta información a través de medios no autorizados y la
utilizan indebidamente para ganar algo de dinero. Los profesionales de
tecnologías de la información deben garantizar que los médicos puedan acceder
fácilmente a los datos y que estén lejos del acceso de los piratas informáticos
La industria de la salud se enfrenta así a las siguientes amenazas:
Amenazas de malware
El malware se dirige a sistemas y software vulnerables para ingresar a
la base de datos de hospitales. Manipula el código para afectar el rendimiento
del sistema y, a menudo, lo detiene. En la actualidad, los hackers utilizan el
ransomware para ganar dinero. Bloquean el acceso a la base de datos y lo
desbloquean solo después de que se haya pagado la cantidad requerida.
En mayo de 2017, una gran cantidad de hospitales internacionales
sufrieron pérdida de datos debido a ataques generalizados de ransomware. Los
hospitales dependen de la información más reciente de los pacientes para su
tratamiento, por lo tanto, tuvieron que pagar cientos de dólares para
desbloquearlo.
Suplantación de identidad
El término phishing se refiere al ataque de hackers a través de correos
electrónicos. Envían correos electrónicos no deseados a hospitales y persuaden
a los usuarios para que hagan clic en abrir los enlaces insertados. Al clicar
en este enlace, un virus o spyware entra en la memoria de la computadora y
afecta a los archivos de datos.
Los piratas informáticos a menudo usan direcciones de correo
electrónico que son similares a las de algunas compañías bien conocidas para
confundir a los usuarios. Es necesario educar a los operadores de computadoras
para evitar clicar en los enlaces enviados por remitentes desconocidos.
Hackeo de datos
Hoy en día, los datos se almacenan en sistemas en la nube para ahorrar
espacio en el disco duro. Sin embargo, el proceso de transferencia de datos a
cuentas en la nube es bastante inseguro. Es necesario cifrar los datos antes de
transferirlos en forma de paquetes virtuales.
Si un usuario no autorizado obtiene alguno de estos paquetes de datos,
puede modificarlo para su propio beneficio. Es responsabilidad de los
hospitales usar técnicas avanzadas de encriptación para que los usuarios no
autorizados no puedan entenderlo.
Riesgos BYOD
Bring Your Own Device (BYOD) es un fenómeno moderno que permite a los
profesionales de la salud acceder a datos en dispositivos personales. Facilita
al personal y les permite acceder a los datos fácilmente. Sin embargo, los
datos están en riesgo y los hackers pueden extraerlos sin problema de
dispositivos menos seguros. Por lo tanto, la mayoría de las instituciones
sanitarias no lo apoyan.
Una seguridad moderna de múltiples capas puede mantener los datos a
salvo de los piratas informáticos. Los profesionales de la seguridad
cibernética pueden habilitar múltiples firewalls para monitorear datos en
tiempo real y resistir los ataques de hackers, a su vez que deben usar
protocolos seguros para transferir datos y también implementar otros controles
de tráfico web. Con la ayuda de medidas de precaución efectivas, es posible
mantener segura su información confidencial.
Algunas apreciaciones a tener en cuenta
1. El ambiente informático hospitalario debe partir en lo que respecta
a seguridad, básicamente en que ninguna entidad de salud bajo ningún aspecto
debe almacenar información en la “nube”. Las empresas que ofrecen esto,
prometen un sinnúmero de bondades en barreras de seguridad las cuales no se cumplen.
2. Respecto al almacenamiento de la demografía de los pacientes, entre
los años 2015 y 2018 las instituciones de salud americanas erogaron hacia
hackers de la red profunda, entre 3 y 16 millones de dólares, haciendo
imposible la detección de los terroristas informáticos.
3. Las multas de la oficina de derechos civiles de los Estados Unidos
de América, oscilaron entre 3.5 millones de dólares y como caso emblemático
Laboratorios Novartis se hizo acreedora a una sentencia jurídica que fue de
3.300 millones de dólares.
4. Las redes informáticas de las instituciones de salud, si establecieran
una arquitectura informática interna acorde a la seguridad que deberían tener,
no tendrían que preocuparse de malware tipo ransonmware, ni de ningún tipo de
penetración espuria.
5. Cualquier entidad de salud no importando su tamaño, debe contemplar
dos arquitecturas informáticas independientes al interior, puede parecer
costoso pero al final de la línea (usuario final) significa un ahorro
invaluable.
6. Si bien funciona la habilitación de múltiples firewalls para
proteger la información, cuando la red o las redes informáticas de una
Institución de salud permiten el acceso con Login y Password se ha empezado a
perder la batalla.
