Cómo delitos informáticos amenazan el futuro de la atención médica en las economías en crecimiento

Cómo delitos informáticos amenazan el futuro de la atención médica en las economías en crecimiento

Nuestras perspectivas / Voice on Growth Economies /

Cómo delitos informáticos amenazan el futuro de la atención médica en las economías en crecimiento
Ver también:
Calendar07 febrero 2019

Las comunidades de salud, los profesionales de la ciberseguridad y los gobiernos deben reconocer estas cinco crudas realidades a medida que buscan formas de combatir la amenaza persistente y generalizada de los hackers informáticos.

1. La industria de la salud lleva un objetivo en su espalda.

Los tres blancos principales de los delincuentes cibernéticos son los historiales clínicos electrónicos, la infraestructura de salud y los historiales clínicos individuales. La información sensible se ha convertido en un bien muy poderoso en la sociedad moderna. Así como el oro, los diamantes y el dinero impreso han atraído a los ladrones durante siglos, la información se ha convertido en uno de los activos más valiosos de la tierra. Cuanto más sensible, dañina o reveladora sea la información, mayor será su valor. Se pueden llegar a pagar precios exorbitantes por el rescate de los detalles sobre el estado de salud, bueno o malo, de individuos y grupos.

En julio de 2018, SingHealth, el grupo de instituciones de atención médica más grande de Singapur, fue blanco de un ataque de “ransomware” o secuestro de datos que robó información de un total aproximado de 1,5 millones de pacientes, incluido el perfil del Primer Ministro del país, Lee Hsien Loong, quien fue identificado como un objetivo específico en el ataque. Los centros de salud que tienen dificultades para implementar estrategias de defensa integrales reciben constantemente este tipo de ciberataques. Esta tendencia solo aumentará a medida que los delincuentes cibernéticos intenten ser más listos que las instituciones de atención médica y viceversa, tal como lo han hecho los ladrones de bancos y los bancos a lo largo de la historia.2

2. Los hackeos pueden significar vida o muerte.

Una de las amenazas a la privacidad de la información en materia de salud que genera mayor preocupación en la actualidad es comprometer seriamente la integridad y la disponibilidad de información. Los riesgos asociados incluyen el posible daño a la seguridad y la salud de un paciente, la pérdida de información médica protegida (PHI, por sus siglas en inglés) y el acceso no autorizado a los datos. De hecho, en 2013 The Washington Post informó que los médicos del vicepresidente Dick Cheney ordenaron la desactivación de la funcionalidad inalámbrica de su implante cardíaco por temor a que pudiera ser hackeado por terroristas.3

Se puede decir que los delitos informáticos que ocurren en la industria de la salud pueden tener consecuencias mucho más drásticas para el valor de marca de las instituciones que importantes pérdidas financieras. El temor de no poder acceder a información crítica relacionada con nuestra salud genera una sensación de incertidumbre legítima e intensa. Esta ansiedad es en parte lo que da valor y poder a la información. Las violaciones de la seguridad de los datos pueden afectar directamente la salud y el bienestar de los pacientes, e incluso terminar en una fatalidad. La destrucción de historias clínicas y el secuestro de recetas farmacéuticas críticas pueden causar víctimas rápidamente. Mediante el robo de información y la manipulación del miedo público, los delincuentes cibernéticos pueden aprovechar los bienes robados de maneras sin precedentes. La realidad es que estos delitos tienen consecuencias que ponen en peligro la vida de las personas y pueden perpetrarse desde cualquier parte del mundo en medio de la noche.

3. La filtración de datos es inevitable y puede ser interna.

Las posibles ganancias monetarias para los hackers informáticos son enormes. Como era de esperarse, más del 70 por ciento de las compañías pertenecientes a la industria de la salud anticipan una filtración de datos por parte de delincuentes cibernéticos motivados por razones económicas. Sin embargo, la imagen generalizada de un hacker solitario trabajando desde un departamento oscuro en una ciudad anónima, o grupos nefastos de ladrones cibernéticos bizcos financiados por el estado, sentados en filas de cubículos insípidos, solo representa parte de la historia. Los empleados internos también representan una gran amenaza para las instituciones de salud. Todo empleado es un ser humano, y en función de que estén o no insatisfechos, preocupados por cuestiones económicas o simplemente no sepan cómo sus comportamientos pueden afectar los protocolos de seguridad, existe la posibilidad de corrupción. Tener las autorizaciones de seguridad y las contraseñas correctas, así como acceso a información sensible, puede ser demasiado tentador para los empleados internos con segundas intenciones.

  Contacte a un consultor
Nos dará mucho gusto hablar con usted. Por favor complete el siguiente formulario:
*Campos requeridos