Los jefes de seguridad de la información del hospital y del sistema de salud ya no están simplemente preocupados por la posibilidad de que un empleado haga clic en un correo electrónico no deseado o enlace como parte de un ataque de phishing, sin importar cuán comunes sean estas instancias en la actualidad. Por el contrario, los ataques de ransomware, las amenazas internas y las vulnerabilidades de los dispositivos siguen afectando a los hospitales, sin signos de detenerse.  

Un claro ejemplo de la importancia del mismo es que en la última década, los ataques de ransomware y el daño que causan en hospitales y sistemas de salud han dominado la cobertura de noticias. El año pasado, el Wood Ranch Medical Center, con sede en Simi Valley, California, anunció que cerrarán en diciembre después de que un ataque de ransomware causara que la clínica médica perdiera el acceso a los registros médicos de los pacientes. La ciudad de Baltimore ha pedido casi $ 20 millones para recuperarse de un ataque de ransomware . Esos hackers exigieron $ 7 millones, que la ciudad no pagó, a cambio de códigos de descifrado. Muchos líderes de hospitales y sistemas de salud están de acuerdo en que la presencia y la sofisticación de los ataques de ransomware es la amenaza de seguridad cibernética más apremiante.  

Los ciberdelincuentes que amenazan con publicar los datos si las organizaciones no pagan un rescate es una amenaza real. Los piratas informáticos que usan el ransomware Maze infectaron 231 estaciones de Medical Diagnostic y amenazan con divulgar públicamente los datos en las computadoras si la compañía no paga el rescate de $ 1.7 millones, que MDLabs se ha negado a pagar.

Sin embargo, no todos los hospitales y centros médicos, particularmente los hospitales pequeños e independientes, tienen los presupuestos para asignar una cantidad significativa de dinero a los esfuerzos de seguridad cibernética. Por el contrario, confían en la capacitación de empleados y proveedores externos para mantener seguros los datos de los pacientes y los dispositivos conectados.

Cloud en Ciberseguridad

Según Ehcos by everis health, entre sus artículos, recomienda lo siguiente: 

“...La clave para poder realizar el salto a la nube dejando atrás dichas preocupaciones es implementar correctamente la seguridad en los datos que se gestionan antes de plantear siquiera el despliegue de los mismos en la nube. Para ello, es importante implementar mecanismos de cifrado que ayuden a proteger adecuadamente la información almacenada, protegiéndola así de accesos indebidos…”

Con las amenazas que vienen en todas direcciones, los hospitales y los sistemas de salud deberían adoptar un enfoque holístico para prevenir y mitigar los incidentes de ciberseguridad y aún más, en estos tiempos difíciles de cuarentenas y prevención sanitaria global.