12/01/2025 10:46
12/01/2025 10:46
12/01/2025 10:45
12/01/2025 10:44
12/01/2025 10:42
12/01/2025 10:42
12/01/2025 10:41
12/01/2025 10:40
12/01/2025 10:40
12/01/2025 10:40
» Misioneslider
Fecha: 12/01/2025 08:31
El sector de la salud en América Latina enfrenta crecientes amenazas cibernéticas El sector de la salud está entre los principales objetivos de los delincuentes digitales. En 2023, por decimotercer año consecutivo, el sector sanitario registró las violaciones de datos más onerosas, con un costo promedio de 10,93 millones de dólares, casi el doble que la industria financiera, según datos del World Economic Forum. En América Latina, el sector sanitario está entre los más atacados, con un 5.28% de los intentos totales de ataque con técnicas como estafas virtuales («phishing»), secuestros de datos y equipos («ransomware») y ataques de denegación de servicio. Un ejemplo de esta actividad delictiva lo sufrió a fines de 2024 el Grupo Rossi, que reúne los centros médicos Rossi, Stamboulian y Laboratorio Hidalgo, que sufrieron un ciberataque de ransomware que paralizó los sistemas, bajó los sitios web e impidió a pacientes hacerse estudios y sacar turnos. Por causa de este ataque, pacientes que fueron a hacerse estudios de rutina, sin turno, se encontraron con que en los centros no tenían sistema y no atendían a nadie, con todas las computadoras apagadas y que el personal tenía la orden de no prenderlas. Otros pacientes no pudieron operar en línea para reservar turnos. Otro riesgo asociado es que, si los cibercriminales tienen información de los pacientes, la comercialicen. Los datos personales se comercializan para cometer diversos tipos de ciberdelitos, entre los que se encuentra la suplantación de identidad, que puede usarse para conseguir accesos no autorizados o realizar ingeniería social. La importancia de la ciberseguridad en el sector salud La industria de la salud tiene mucho por hacer en materia de ciberseguridad. Según el White Paper de la consultora IDC patrocinado por la empresa NeoSecure by SEK, solo cuatro de cada 10 empresas de salud tienen una estrategia definida y ya implementada, a pesar de manejar grandes cantidades de datos confidenciales y sensibles de los pacientes y la naturaleza esencial de los servicios de salud. «La exposición a delitos cibernéticos es mucho más que el robo de datos sino la alteración del sistema en sí mismo: en ese caso, clínicas, hospitales u otras instituciones sanitarias pueden verse ante el riesgo de interrumpir la atención, los tratamientos y operaciones, y sufrir desperfectos en equipos médicos», señaló Ariel Gallippi, gerente nacional de NeoSecure by SEK para la Argentina. NeoSecure integra el ecosistema de SEK con más de 20 años de historia, más de 1.000 empleados y una base de más de 800 clientes en la región. Opera en Brasil, Chile, la Argentina, Colombia y Perú, donde cuenta con tres centros de defensa digital y dos centros de respuesta digital, además de centros avanzados de investigación en los Estados Unidos y Portugal. En la siguiente entrevista de iProfesional, Gallippi explica los riesgos digitales que enfrenta el sector de la salud. Desafíos y medidas necesarias en ciberseguridad para el sector salud Por el tipo de actividad del sector, tienen información confidencial y son blanco de ataques cibernéticos. Las instituciones médicas suelen tener estructuras TI con sistemas heredados, lo que las expone a mayores niveles de vulnerabilidad. La digitalización acelerada durante la pandemia profundizó en muchos casos las brechas de ciberseguridad. Los principales objetivos que buscan los atacantes al dirigirse a instituciones de salud incluyen la obtención de datos sensibles, como números de seguro social, historiales médicos y datos financieros, que pueden ser vendidos en el mercado negro o utilizados para cometer fraudes. Las motivaciones económicas influyen en los ataques digitales en el sector salud, con el ransomware como una de las amenazas más comunes. La falta de recursos y madurez en materia de ciberseguridad en muchas instituciones de salud las hace vulnerables a estos tipos de ataques. La importancia de la prevención y respuesta ante ataques cibernéticos Es crucial que las organizaciones de salud adopten un enfoque integral en ciberseguridad que incluya políticas estrictas de actualización y parcheo de sistemas, capacitación del personal en identificación de amenazas y respuesta a incidentes, y la implementación de tecnologías avanzadas de detección y respuesta. La colaboración entre el sector público y privado es fundamental para mejorar la ciberseguridad en el sector salud, así como la inversión en tecnología y formación del personal para mitigar los riesgos. La concienciación sobre ciberseguridad entre los profesionales de la salud y el personal administrativo es esencial para fortalecer las defensas contra posibles ataques. Perspectivas futuras y recomendaciones El panorama de amenazas digitales en el sector salud seguirá evolucionando, y es necesario que las organizaciones adopten políticas de ciberseguridad más sólidas y actualizadas para enfrentar estos desafíos. La colaboración entre sectores y la educación continua en ciberseguridad son clave para proteger la información y los sistemas críticos de salud. En resumen, la ciberseguridad en el sector salud es un aspecto fundamental que requiere de medidas preventivas y de respuesta efectivas para proteger la información confidencial de los pacientes y garantizar la continuidad de los servicios de salud. La colaboración entre el sector público y privado, la inversión en tecnología y formación del personal, y la concienciación sobre ciberseguridad son elementos clave para mitigar los riesgos y fortalecer las defensas contra posibles ataques cibernéticos.
Ver noticia original
 (1).jpg)
Examedia © 2024
Desarrollado por