Por qué el riesgo cibernético crece en Salud

Las amenazas cibernéticas están en aumento, tal es así que se prevé que en 2015 la información sensible y confidencial será más vulnerable a ataques cibernéticos que años anteriores. La industria de la salud no está exenta a esta realidad, que puede llegar a provocar la degradación de una marca e impactar negativamente en el cuidado y la satisfacción del paciente.
A decir verdad, los desarrollos que implementan las organizaciones en búsqueda de la innovación, a menudo exacerban el riesgo cibernético, convirtiéndose en un arma de doble filo: Health apps, tele-cuidado, tele-rehabilitación y social media insights; tienen el potencial de desempeñar un papel transformador en la atención de la salud, pero al mismo tiempo pueden ser un vehículo que expone a pacientes y proveedores a los riesgos de ser hackeados, infectados por un malware, y vulnerados por accesos no autorizados.
Frecuentemente, los ataques los encabezan los cyber delincuentes y los hackers, quienes buscan datos personales para obtener beneficios económicos. También los Estados, en busca de información altamente sensible, para obtener un beneficio económico o tecnológico. Y los Hactivists, quienes, en forma de protesta, buscan una alteración del sistema por motivos políticos, sociales o personales.
Por otro lado, los cambios que están teniendo lugar en el entorno, también están impactando directamente en la industria de la salud:
- Entorno regulatorio en evolución: La industria del cuidado de la salud se enfrenta a normas de seguridad cibernética más exigentes y a penas pronunciadas por incumplimiento.
- Entorno de IT en evolución: La evolución de los modelos de negocio, la innovación y una creciente demanda de entornos de IT interconectados están dando lugar a sistemas cada vez más vulnerables.
- Amenazas en evolución: Los delincuentes cibernéticos desarrollan una variedad de ataques cada vez más sofisticados y a un ritmo cada vez mayor.
De cara a esta realidad, las organizaciones deben adoptar un programa centralizado para poder evitar o mitigar los ataques cibernéticos, basado en estos tres puntos:
- Seguros: ¿Adoptamos los controles necesarios para protegernos contra amenazas conocidas y emergentes?
- Vigilantes: ¿Podemos detectar actividad maliciosa o no autorizada?
- Resilientes: ¿Podemos actuar y recuperarnos rápidamente para minimizar el impacto?
La promesa de la tecnología reside en su capacidad para mejorar la calidad de la atención al paciente, al mismo tiempo que reduce los costos. La industria de la salud tiene el reto de anticipar el espectro de amenazas intencionales y no intencionales que puedan afectar a los dispositivos médicos conectados en red.
En nuestra visión, es necesario anticiparse, como así también desarrollar sistemas integrales para mitigar el riesgo regulatorio, financiero y ético; facilitar la eficiencia de la fuerza de trabajo; reforzar la privacidad y seguridad cibernética de la información de salud; al mismo tiempo que se promueve la seguridad de los pacientes. Creemos que es un tema muy relevante que no siempre recibe la atención adecuada. Siempre estamos atentos al tema seguridad en lo que concierne a transacciones financieras, pero lamentablemente poco es lo que se hace en lo que se refiera al tema salud.
Noticias de tu interés