El aumento alarmante de violaciones de ciberseguridad amerita mejores medidas de protección, dice GlobalData.
La rápida adopción de los servicios digitales de salud y la progresión de los dispositivos interconectados en la industria del cuidado de la salud han revolucionado el cuidado del paciente y la eficiencia operacional. Sin embargo, esta transformación digital también ha expuesto a los sistemas del cuidado de la salud a una ola creciente de ciberataques, el cual amerita mejoras en las medidas de protección, dice GlobalData, una compañía líder en análisis de datos.
De acuerdo a la encuesta de opinión de Q2 2023 de GlobalData, el 70% de los participantes de la encuesta esperan que la ciberseguridad interrumpa la industria del cuidado de la salud, con más del 41% esperando una interrupción significativa.
Ashley Clarke, Analista Médica en GlobalData, comenta: “Los Hackers pueden explotar varios puntos de entrada, que van desde dispositivos médicos físicos dentro y fuera de las instalaciones médicas para obtener accesos a las redes de cualquier otro dispositivo conectado, sea para uso médico o no. Las implicaciones de dichos ataques pueden ser de gran alcance, afectando la privacidad del paciente, interrumpiendo los servicios del cuidado de la salud y poniendo en peligro la efectividad y seguridad de los dispositivos de uso médico.”
De acuerdo con los reportes de la Oficina de Derechos Humanos del Departamento de Salud y Servicios Humanos de los Estados Unidos de América, las violaciones a la información de salud protegida no segura han afectado a más de 47 millones de ciudadanos estadounidenses hasta ahora en 2023, esto representa un incremento en un 50% de los 28.4 millones de ciudadanos afectados en el mismo periodo en el 2022 y supera a los 39.9 millones de individuos afectados en todo el año 2021. Aunque el número de reportes de violaciones de ciberseguridad han reducido ligeramente en en este año (338 comparados con los 390 en el mismo periodo en el año pasado) el increíble aumento en individuos afectados, indica que los hackers han estado apuntando a redes más grandes, haciendo que se requiera una mayor vigilancia y mejores medidas de seguridad.
Para hacer frente a los crecientes riesgos en ciberseguridad, la Administración de Alimentos y Medicamentos de los Estados Unidos de América presentó nuevas directrices para los fabricantes de dispositivos médicos en marzo del 2023. Estas directrices requieren que los fabricantes presenten un plan para monitorear, identificar y abordar vulnerabilidades de ciberseguridad posteriores a la comercialización al solicitar nuevas nuevas autorizaciones previas a la comercialización.
Clarke continúa: “Este enfoque es un comienzo en el refuerzo de un mínimo nivel de seguridad y alienta a las pruebas de ciberseguridad de rutina para identificar y aborden las vulnerabilidades antes de que sean explotadas. Sin embargo, los dispositivos antiguos y los dispositivos no médicos conectándose a servicios de monitoreo de pacientes remoto y telesalud todavía podría suponer un riesgo significante.”
Vulnerabilidades recientes en ciberseguridad en grandes compañías como Medtronic y Bedton Dickinson sirven como recordatorios críticos de la contínua necesidad del perfeccionamiento de las prácticas de ciberseguridad.
Clarke concluye: “Conforme avancemos a un panorama de salud más interconectada, colaboración con expertos en ciberseguridad, la adopción de tecnologías más avanzadas como cadenas de bloqueo, arquitecturas de cero tolerancia y priorizando la seguridad de los datos, será vital para salvaguardar la información de los pacientes y garantizar una atención contínua y segura.”
