El sector de la salud, definido en términos generales como proveedores de atención médica, organizaciones de investigación y empresas farmacéuticas, es posiblemente la más crítica de las infraestructuras nacionales. Eso lo convierte en un gran objetivo para grupos criminales y piratas informáticos patrocinados por el estado. Las futuras innovaciones en el cuidado de la salud que salvaguardarán nuestra salud, como la medicina de precisión y el rápido desarrollo de vacunas, dependen cada vez más de una aplicación aún mayor del análisis de datos sobre datos personales confidenciales. La mejora de la resiliencia cibernética en el sector de la salud será crucial, ya que, en última instancia, esto depende del consentimiento del paciente para los análisis de datos primarios. Esto podría limitar severamente la colaboración entre los participantes de la industria necesaria para mejorar los resultados de salud para todos nosotros.
En la linea de fuego
Las razones por las que los piratas informáticos atacan a las organizaciones sanitarias de forma tan agresiva son dobles. Por un lado, las bandas de ransomware sin escrúpulos saben que cuanto más críticos sean los sistemas que atacan, mayor será la presión sobre las víctimas para que paguen más rápido. Ningún proveedor de atención médica quiere vidas en riesgo debido a cortes del sistema. En segundo lugar, el nivel de detalle personal en los registros de atención médica también los hace más valiosos que la mayoría de los otros conjuntos de datos. De hecho, el análisis de ISTARI , realizado junto con DarkOwl, descubrió que los registros de atención médica pueden alcanzar un precio siete veces más alto que los registros financieros equivalentes debido a su especificidad. A medida que las bandas de ransomware establecen nuevas fuentes de ingresos a través de múltiples tácticas de extorsión, como vender los datos robados o estafar a aquellos cuyos datos han robado, más obtienen ganancias de los datos.
Permitir que los especialistas colaboren
El desarrollo de numerosas vacunas COVID-19 en todo el mundo, en meses en lugar de años, es un excelente ejemplo del intercambio de datos, el análisis y la colaboración que sustentará el futuro de la atención médica. En cada esfuerzo de desarrollo de vacunas participaron varias organizaciones especializadas: agencias gubernamentales, investigadores universitarios, expertos en ensayos clínicos y una o varias empresas farmacéuticas que colaboraron. Esta es cada vez más la norma en un sector en el que múltiples especialistas que se centran en las competencias básicas han reemplazado a las tradicionales ‘grandes corporaciones farmacéuticas’ integradas verticalmente. Sin embargo, este modelo de colaboración e intercambio de datos no puede, ni será, sostenible a menos que la ciberresiliencia se convierta en una de las principales prioridades de este complejo ecosistema. Por esta razón,
Por qué la ciberresiliencia debe ser el foco
Lanzar tecnología a este problema no es la solución. La ciberresiliencia no se encuentra solo en la tecnología, sino en una cultura de vigilancia y comprensión del riesgo. Cuestionar constantemente si existe la tecnología adecuada para combatir las últimas amenazas de los ciberdelincuentes significa que las organizaciones siempre operan de manera reactiva. Esto significa que siempre están un paso atrás. En cambio, como primer paso, los responsables de la ciberseguridad deben pensar en el perfil de riesgo de su organización. La identificación de las partes que almacenan los datos más valiosos y, por lo tanto, están en mayor riesgo, permite a los líderes de seguridad cibernética comenzar a pensar de manera más estratégica sobre su enfoque. Luego, los equipos conectados a estas partes del negocio pueden recibir capacitación especializada y los analistas pueden evaluar las cadenas de suministro relevantes con mayor detalle para garantizar que sean seguras. Además, las organizaciones deben asegurarse de que exista un plan cuando, no si se produzca, una infracción. Esta podría ser una nueva forma de liderazgo para muchos profesionales de la seguridad cibernética, pero adoptar un enfoque estratégico a largo plazo para las personas, los procesos y las capacidades reforzará una cultura de resiliencia cibernética que permite la innovación en lugar de obstaculizarla.
Las organizaciones de atención médica deben hacer que el cambio a una mentalidad de ciberresiliencia sea una prioridad para 2022, para evitar comenzar desde una postura reactiva y ponerse al día. Para muchos líderes de la industria, los esfuerzos continuos para combatir las cepas de COVID-19 crearán balsas adicionales de datos valiosos y altamente sensibles, además de los datos ya producidos por el funcionamiento diario de nuestros sistemas de atención médica. Mantener el status quo podría obstaculizar la mejora de los resultados de la atención médica para todos, retrasando la medicina de precisión. Las futuras innovaciones en medicina, basadas en la colaboración entre múltiples organizaciones especializadas y el uso sofisticado de datos y dirigidas a enfermedades raras o con un alto ajuste al perfil de un individuo, no pueden ocurrir sin prácticas sólidas de ciberseguridad. Continuar como está sería inconcebible, lo que resultaría en importantes problemas de privacidad. También podría ser desastroso para la reputación de todo el sector cuando algo inevitablemente sale mal. Pero si las organizaciones de salud pueden hacerlo bien, se asegurarán de que la ciberresiliencia avance el futuro de la salud pública y mejore la entrega de medicamentos y servicios.
Fuente:
Editor’s Choice. (2021g, diciembre 13). Cyber resilience will need to be taken more seriously by healthcare in 2022. Information Age. Recuperado 13 de diciembre de 2021, de https://www.information-age.com/cyber-resilience-will-need-to-be-taken-more-seriously-by-healthcare-2022-123498087/