{{{sourceTextContent.title}}}

[De Op. Sys.-Ed] Cybersecurity: Qué aguarda el sector de la atención sanitaria

{{{sourceTextContent.subTitle}}}

Estimado en €2.7 mil millones en 2014, el mercado francés de la e-salud podía alcanzar un valor de €4 mil millones años que vienes.

{{{sourceTextContent.description}}}

Los informes médicos compartidos, los robots quirúrgicos, las teleconsultas y los doctores en línea son todos los ejemplos de lo que está proporcionando la revolución tecnológica el sector. Sin embargo, para actuar eficazmente, la salud conectada debe procesar un volumen de datos constantemente cambiante, que desafortunadamente reduce solamente la extensión de la e-salud. Porque los datos de la e-salud contienen la información sensible, personal y confidencial, los piratas informáticos hacen interesados y los datos por lo tanto se exponen a ciertos riesgos. En 2017, el 41% de todos los ataques del ordenador se refirieron al sector de la salud. El riesgo es hoy más alto que nunca, pues hay más puestos de trabajo del ordenador que el personal en un hospital.

Por Julien Tarnowski, director regional Francia en ForeScout.

¿En este contexto, cuáles son los riesgos cibernéticos a los datos de la salud?

El progreso notable se está haciendo no sólo en el campo de la medicina pero también en la innovación de aparatos médicos. Estos progresos tecnológicos han desempeñado un papel dominante en la evolución de la salud. Sin embargo, cuando la salud y la tecnología se convierten en una, los riesgos cibernéticos emergen. De hecho, como cualquier otro dispositivo conectado, los sensores del aparato médico y otros componentes de software son susceptibles al compromiso por los piratas informáticos malévolos e ingeniosos.

Cuando la salud y la tecnología se convierten en una, los riesgos cibernéticos emergen.”

A través de ransomware, los piratas informáticos infiltran, por ejemplo, un virus en un accesorio o un vínculo malévolo en un correo electrónico, y después proceden a una petición del rescate. Recuerde el episodio de mayo de 2017 con WannaCry. El virus afectó a casi 50 hospitales ingleses en el Servicio Nacional de Salud, haciendo 19.000 citas ser cancelado. El daño causado por este ataque costó a la institución británica casi £100 millón (€115 millón).

Se espera que el mercado global para los dispositivos conectados de la salud por todo el mundo alcance €161 millón. En respuesta a este fenómeno cada vez mayor, las mejoras en la clasificación del aparato médico, el análisis de protocolo y la inspección del paquete llevarán cada vez más a los cambios en la arquitectura de red de los ambientes informáticos de las instalaciones de atención sanitaria.

las vulnerabilidades cada vez mayor de los datos de las E-saludes motivarán de nuevo a piratas informáticos este año para redoblar sus esfuerzos ejecutando ataques y explotando datos de maneras mucho más creativas. A menos que medidas sean tomadas por todos los tenedores, los ataques en las redes de organizaciones relativas a la salud continuarán poniendo a millones de gente a riesgo. Además, los ataques del ransomware seguirán siendo una amenaza que podría proporcionar el acceso desautorizado a millones de informes médicos personales. Más allá de las amenazas directas de piratas informáticos, el error humano sigue siendo una amenaza para la seguridad de historiales médicos electrónicos, al igual que las violaciones de la seguridad importantes persistentes en los ambientes informáticos de las instituciones de la atención sanitaria, de los laboratorios, de los institutos, del etc.

Los ataques de Ransomware seguirán siendo una amenaza que podría proporcionar el acceso desautorizado a millones de informes médicos personales.”

En vista de estos diversos riesgos, las instituciones de salud no deben ser engañadas por los piratas informáticos. En el caso de un ataque del ransomware, pagar el rescate no ayudará porque los piratas informáticos están solamente interesados en conseguir en el sistema informático, el robo de los datos y después la venta de ellos en el mercado negro. Una vez que está automatizada, la salud dato-como toda dato-se expone al riesgo de piratería. Puesto que es difícil que una compañía vaya contra tecnología y su evolución, la prevención contra cibernético-riesgo es esencial. Sin embargo, debe ser aplicada a diversas capas (protección de redes, de la infraestructura, de conexiones, de dispositivos conectados, de puestos de trabajo, del etc.) y ser combinada con la educación y el respecto por un sistema de buenas prácticas para construir las barreras que evitarán que los piratas informáticos alcancen sus metas.

{{medias[30177].title}}

{{medias[30177].description}}