Un reciente informe elaborado por la organización global no gubernamental HIMSS, centrada en la mejora de la sanidad a través de la implantación de las TI, pone de manifiesto que el sector salud es uno de los más vulnerables a los ciberataques. De hecho, dos tercios de los encuestados para la elaboración del estudio (297 profesionales de esta industria en todo el mundo, tanto directivos de organizaciones sanitarias como responsables de seguridad de las mismas) afirman que su organización ha sufrido un incidente de seguridad de la información recientemente, un alarmante ejemplo que indica lo codiciados que pueden ser los datos de los pacientes, entre otros, para los cibercriminales.
La seguridad de la información, cada vez más prioritaria en las estrategias de TI
La preocupación por la seguridad, a la luz de este informe, es, en cualquier caso, elevada entre los distintos jugadores que componen este sector, que se esfuerzan cada día más en garantizar sus principales activos: la información. En este sentido, casi 9 de cada 10 encuestados afirman que en el último año la ciberseguridad se ha convertido en una prioridad de negocio que crece cada vez más.
Como asevera Lisa Gallagher, vicepresidenta de Soluciones de Tecnología en HIMSS, “las organizaciones sanitarias necesitan adaptar con rapidez sus estrategias para defenderse ante los ciberataques”. ¿Qué conlleva esto? Según la portavoz, incorporar nuevas herramientas y sofisticados análisis en sus procesos de seguridad. Afortunadamente, la mitad de los encuestados afirman que su entidad ha emprendido ya mejoras en su seguridad de red, en la protección de sus endpoint, en la prevención de la pérdida de datos, en la recuperación ante desastres y la continuidad de las TI. La parte mala es que, a pesar de la enorme cantidad de tecnologías de protección disponibles, la mayor parte de los entrevistados confían solo de forma moderada en la capacidad de sus organizaciones de proteger la infraestructura de TI y los datos.
El uso de antivirus y software ‘antimalware’ es el más extendido
En general, a la luz de esta encuesta, las organizaciones del sector sanitario emplean de media 11 tecnologías diferentes para garantizar la seguridad de su entorno y más de la mitad de estas entidades disponen de personal contratado a tiempo completo para gestionar la seguridad de la información. Un esfuerzo lógico, por otro lado, teniendo en cuenta que el 42% de los encuestados creen que existen numerosas nuevas y emergentes amenazas que detectar y parar. Amenazas, por otra parte, que han sido detectadas, en el 50% de los casos, por estos equipos de seguridad interna. Solo un 17% de los encuestados reconocen que los incidentes de seguridad experimentados han sido detectados por una fuente externa, por ejemplo, un paciente que ha visto comprometidos sus datos.
Otro dato relevante, y positivo, que emana del estudio es el elevado uso que se hace en estas organizaciones de los antivirus y, en general, del software antimalware (un 87% de los encuestados afirman que su entidad lo tienen implantado), así como de la monitorización de la red (80%) para detectar e investigar incidentes de seguridad.
Consecuencias de los ataques
Respecto a los incidentes de seguridad, la mayoría (62%) han derivado en una interrupción de los sistemas de TI lo que ha impactado no solo en las operaciones de TI sino también (de forma limitada, eso sí) en la atención sanitaria.
Disponer del personal adecuado para detectar y frenar estos ataques es clave. El 64% de los encuestados están convencidos de que no disponer de los profesionales precisos en este sentido es una barrera a la hora de mitigar los ciberataques.
La mayoría (7 de cada 10) está también de acuerdo en que los ataques de phising, cada vez más frecuentes, y la proliferación del malware son un incentivo para mejorar el entorno de seguridad de la información. Para lograrlo, además, indica un 59% de los encuestados, conviene compartir la información que se tenga acerca de los ciberataques con otros sectores del mercado.
No hay que olvidar, en esta línea, que los ataques no son, ni mucho menos, algo exclusivo del sector sanitario. Son muchas las compañías que se han enfrentado a importantes incidentes de seguridad como es el sonado caso de Sony Pictures, compañía que sufrió masivo robo de información, desde sueldos de sus empleados a correos entre directivos, películas no estrenadas, etc. Otras empresas que han sufrido recientemente robos de información, en este caso en menor escala, han sido varias de la industria marítima petrolífera, según lo descubríamos recientemente en Panda Security.
Finalmente, un ejemplo de una compañía atacada que sí pertenece a la industria de la sanidad es CareFirst BlueCross BlueShield, que presta servicios médicos en los estados norteamericanos de Virginia, Maryland y el distrito de Columbia, y cuyos responsables reconocían el pasado año que los datos de 1,1 millones de usuarios de sus servicios online podrían haberse visto comprometidos en un ciberataque.