Ciberseguridad en el sector salud, un reto creciente en México y el mundo

Ciudad de México, 24-10-2024 |

Incrementan los ciberataques en hospitales y clínicas a nivel nacional y mundial

La ciberseguridad en el sector saludha emergido como una preocupación crítica tanto en México como a nivel global. En 2023, el sector sanitario se destacó como el más afectado por filtraciones de datos por decimotercer año consecutivo, con un costo promedio de 10.93 millones de dólares por incidente, según un informe reciente. Esta cifra refleja un aumento del 53% en comparación con 2020, destacando el impacto financiero y operativo que estas brechas de seguridad generan en las instituciones de salud.

Con la digitalización de los servicios médicos y la implementación de tecnologías como el Internet de las Cosas Médicas (IoMT), se incrementó de la vulnerabilidad de los sistemas sanitarios. En Estados Unidos, por ejemplo, se registró un promedio de 3,604 filtraciones de registros médicos por hora, subrayando la magnitud y gravedad del problema. A este contexto se suman las secuelas de la pandemia de Covid-19, que forzaron a las instituciones sanitarias a enfocar sus recursos en la innovación clínica, dejando en segundo plano las estrategias de ciberseguridad, pese a las restricciones presupuestarias y la alta rotación de personal.

De acuerdo con Akamai, una empresa especializada en servicios en la nube, los tipos de ataques más comunes incluyen el ransomware y los ataques distribuidos de denegación de servicio (DDoS). Helder Ferrão, director de Estrategia Industrial de Akamai LATAM, advirtió que la frecuencia de estos ataques sigue en aumento, especialmente en hospitales y clínicas de México, afectando tanto la disponibilidad de servicios como la seguridad de los datos.

Entre marzo de 2023 y febrero de 2024, los ataques dirigidos a interfaces de programación de aplicaciones (API) y aplicaciones web se mantuvieron constantes a nivel global. Estos ataques aprovechan las vulnerabilidades en los sistemas de atención médica para exponer información confidencial, como expedientes médicos y datos de seguros, poniendo en riesgo a las instituciones que, al no proteger adecuadamente esta información, pueden enfrentar sanciones y una pérdida significativa de confianza por parte de los pacientes.

Para hacer frente a estas amenazas, Ferrão propone adoptar estrategias integrales de ciberseguridad, que incluyan la implementación de controles específicos para aplicaciones web y API, así como el desarrollo de proyectos basados en el modelo de seguridad Zero Trust. Este enfoque contempla la autenticación multifactor (MFA) y la segmentación de redes, junto con herramientas de mitigación de ataques DDoS y alianzas con proveedores especializados en ciberseguridad.

En un sector tan sensible como el de la salud, garantizar la protección de los datos y la continuidad operativa de los servicios es crucial para mantener la confianza de los pacientes y asegurar la calidad de la atención. La ciberseguridad se presenta no solo como un desafío técnico, sino como unpilar fundamental para la integridad del sistema sanitario en México y el mundo.