Sector salud: ¿Cómo fortalecer la ciberseguridad ante posibles ataques?

En la era digital es indispensable contar con una buena ciberseguridad, incluso en el sector salud, teniendo en cuenta los diversos riesgos de ataques que hay por parte de los delincuentes.

Esto porque se aprovechan del avance tecnológico para robar información personal y financiera tanto a individuos como a empresas y cometer delitos relacionados a extorsiones, fraudes, suplantación de identidad o investigaciones ilícitas para obtener beneficios económicos.

Así mismo, el 2023 fue un año con grandes desafíos para la seguridad informática en el mundo, donde gobiernos, instituciones educativas y entidades financieras resultaron afectados, sobre todo en el sector salud.

Lo anterior lo reafirma el informe del World Economic Forum, el cual evidenció un aumento en ataques del 22 % respecto al primer semestre del 2022, convirtiéndolo en el tercer sector más atacado mundialmente.

¿Qué dice la normativa colombiana sobre la seguridad digital y protección de datos en el secor salud?

En Colombia el Ministerio de Salud y Protección Social se encuentra reglamentado por la Ley 1581 de 2012 de privacidad y protección de datos personales, velando por los derechos a la intimidad personal, familiar y al buen tratamiento de la información recolectada.

Por ello, es deber de las instituciones de salud conservar los datos bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento de los datos, de lo contrario estas pueden enfrentarse a multas, suspensiones o inclusive cierre total.

Consejos para tener una ciberseguridad adecuada

• Actualización de sistemas y parches: hacer regularmente estos ajustes a todos los sistemas y aplicaciones favorece la protección contra vulnerabilidades conocidas; asimismo, corregir fallos de seguridad es un proceso que mitiga el impacto de posibles ataques.      
• Educación en seguridad para el personal: Brindar capacitación y formación en seguridad de la información a todo el personal, que puede ser mediante los eventos o webinarios especializados realizados por el equipo de Frontech, permite reducir el riesgo de errores humanos que podrían comprometer la seguridad de los datos.     
• Implementar políticas y procedimientos: Debido a las crecientes amenazas, es esencial definir un plan de acción para la gestión de incidentes de seguridad, pues ayuda a prevenir, detectar y responder de manera efectiva a estas irregularidades.
• Implementar soluciones de detección de amenazas y soluciones tipo XDR: Este tipo de herramientas permite un monitoreo integral continuo de la actividad en los diferentes equipos de la red, como lo hace ESET Inspect, componente de la plataforma ESET PROTECT, una herramienta para identificar comportamientos anómalos y filtraciones, evaluación de riesgos, respuesta a incidentes, investigaciones y reparación.

Podría interesarle: ¿Cómo se responde a las amenazas de ciberseguridad desde el sector salud?

• Adoptar la autenticación en múltiples factores (2FA): Utilice la autenticación en múltiples factores en todas las cuentas de usuario, especialmente en aquellas que tienen acceso a datos críticos.
• Encriptar datos: Implementar el cifrado de extremo a extremo en todos los datos sensibles, incluyendo información médica y personal de los pacientes. Esto garantiza que incluso, si los datos son interceptados, no puedan ser utilizados por personas no autorizadas.

A medida que la tecnología avanza, las empresas y organizaciones del sector salud deben tener como prioridad la seguridad informática, en donde sus sistemas cuenten con infraestructuras de seguridad actualizados y un factor humano preparado para enfrentar estos ataques y evitar costos adicionales asociados con la recuperación de la operación, consecuencias legales por multas asociadas con la violación de regulaciones o incluso demandas por daños y perjuicios.

FUENTE: Neira, Juan. »Sector salud: ¿Cómo fortalecer la ciberseguridad ante posibles ataques?» Valoraanlitik.com. 03/04/2024. (https://www.valoraanalitik.com/2024/04/03/sector-salud-como-fortalecer-la-ciberseguridad-ante-posibles-ataques/).