Es un factor clave en la industria de la salud, en la farmacéutica, el secreto profesional y los datos personales. Cómo evitar que el malware y el ransomware impacten en la protección de datos clave.

El sector de la salud ha transformado su modo de operar a través de la incorporación de la tecnología. Cada vez más clínicas, laboratorios, centros de diagnóstico, enfermeros y pacientes la utilizan para digitalizar y actualizar expedientes, obtener resultados de pruebas médicas y comunicarse entre ellos mediante aplicaciones de mensajería que no solo deben funcionar correctamente, sino también ser seguros.

Es que con la industria farmacéutica ocurre algo muy particular: maneja datos personales de excesiva sensibilidad que están amparados bajo un par de los derechos humanos fundamentales: el de la intimidad y la privacidad.  Además de la particularidad de dichos datos, existe la obligación de los profesionales de los sectores públicos y privados, de respetar la confidencialidad de la información durante y después de su relación con el titular, bajo el secreto profesional. 

La abundancia y la sensibilidad hacen que se vuelvan el blanco perfecto para ataques de ciberdelincuentes. “A medida que estos datos cobran más valor, también lo hace el interés de los ciberdelincuentes por desarrollar ataques más poderosos.”, explica Adolfo Correa, Senior Lead Generation & Digital Marketing Specialist en MCM Telecom.

Otra arista que le da importancia a la ciberseguridad, es que mediante ella se logra un correcto funcionamiento de la totalidad del sistema. “La interrupción de la operación en una industria como esta, puede generar consecuencias muy graves e inimaginables. Es vital respaldar la continuidad del negocio a través de sólidas medidas”, adhiere el experto.

Hace unos años, por ejemplo, al menos 16 hospitales del Reino Unido se vieron afectados por un ataque de ransomware que infectó sus servidores. Como consecuencia de ello, un mensaje de rescate apareció en todas las pantallas de los ordenadores conectados, exigiendo un pago monetario para recuperar el acceso al sistema. Este ataque provocó una interrupción generalizada en las operaciones de estos hospitales, llevando a la cancelación de citas, postergación de intervenciones quirúrgicas e incluso al traslado de pacientes en estado crítico a otros centros médicos. Es fundamental destacar que un ataque de ciberseguridad no solo interfiere en el funcionamiento normal de los procesos, sino que puede tener repercusiones mucho más serias. En el caso de los hospitales, las consecuencias pueden afectar directamente al bienestar e incluso a la vida de los pacientes.

¿Cuáles son los delitos informáticos que afectan a los datos médicos?

Se estima que en 2020, debido a la digitalización de diversas industrias para hacer frente a la contingencia, hubo aproximadamente 445 millones de ciberataques en todo el mundo, el doble que en 2019. 

Entre los delitos informáticos más comunes del sector farmacéutico se destacan:

• Phishing: los delincuentes cibernéticos a menudo se hacen pasar por autoridades sanitarias, envían correos electrónicos a sus víctimas para engañarlas y obtener datos personales, así como para descargar contenido malicioso.
• Malware disruptivo (ransomware y DDoS): En este caso, aprovechan la oportunidad para interrumpir las operaciones normales de una organización y obtener beneficios solicitando rescates a cambio de devolver los datos confidenciales.
• Malware destinado al robo de identidad: en el ámbito de la ciberdelincuencia, han aumentado los ataques de malware, como los troyanos de acceso remoto, los programas ladrones de información, los programas espía (spyware) y los troyanos bancarios, que se infiltran en sistemas y redes para robar datos y desviar fondos.

Para prevenirlos, es crucial que la industria invierta en seguridad informática. Sin embargo, en lugar de depender exclusivamente de personal interno de TI, es aconsejable contar con un socio especializado en ciberseguridad. Un colaborador experto en el área podrá administrar la protección de los datos médicos y la infraestructura tecnológica de la organización.

Además de esto, es imprescindible garantizar la continuidad del negocio implementando medidas para mitigar los efectos de posibles ataques. Esto incluye el cumplimiento estricto de los estándares de seguridad y la realización de auditorías externas regulares. Al conjugar estos elementos, se podrá formar una estrategia integral que permita a las instituciones de salud responder de manera efectiva a los ataques cibernéticos, minimizando cualquier interrupción de sus operaciones.

Ciberseguridad y conectividad

Cloud Firewall es la solución de ciberseguridad que MCM Telecom ofrece para este tipo de industrias. Es entregada desde una Nube privada y no requiere instalaciones de hardware. Además, ofrece una protección robusta y actualizada contra las amenazas más recientes. A través de estrategias como el filtrado web, la administración de aplicaciones, el uso de antivirus, la inspección de paquetes o la implementación de VPN, es posible prevenir la intrusión de amenazas externas.

Es importante mencionar que, en la actualidad, muchos usuarios trabajan de manera remota desde equipos personales que no están bajo la administración directa de la empresa. Estos dispositivos pueden ser prestados, obsoletos y posiblemente no cuenten con antivirus actualizados o con las últimas versiones, lo que los convierte en posibles puntos de infección. En lugar de bloquearlos, se emplean soluciones que permiten proteger los recursos internos de la empresa.

Cada usuario tendrá conexiones seguras desde su PC y dispositivos móviles, a través de las cuales podrá acceder a la red de la empresa de manera cifrada. En el caso de que el firewall se vea comprometido, el equipo de soporte puede activar una máquina de respaldo con la última configuración segura. Esto permite una recuperación mucho más rápida, permitiendo a las empresas retomar sus operaciones en minutos sin la necesidad de esperar la logística y la configuración de un nuevo hardware. 

El equipo de especialistas de MCM Telecom cuenta con diferentes recursos y servicios para entender las necesidades actuales y ayudar en la creación de tus estrategias de ciberseguridad. Porque una empresa #hiperconectada es una empresa más #segura.