Los ciberataques al sector salud amenazan incluso la vida de los pacientes

A medida que el mundo avanza hacia una era completamente digital, cada vez son más las compañías que se suman a la necesaria transformación digital. A pesar de que son bastantes las ventajas que brinda la tecnología, la ciberdelincuencia amenaza seriamente al sector salud, poniendo incluso en riesgo la vida de los pacientes.

Ataques como el que sufrió la EPS Sanitas en noviembre de 2020 no solo generan retraso en la asignación de citas. Las ordenes con especialistas, aprobación de medicamentos, así como cirugías y procedimientos para los pacientes, sufren retrasos que pueden terminar agravando la salud de los usuarios. Muchos de ellos han tenido que migrar a otras instituciones.

Debido a los datos de gran valor en los sistemas de hospitales, instituciones de salud, laboratorios, entre otros, los hackers buscan constantemente una manera de vulnerar su seguridad y sustraer información con el objetivo de vender la información en el mercado negro o solicitar millonarias sumas por el “rescate” para no comercializar los datos o liberar los sistemas secuestrados.

Además de las millonarias pérdidas para las instituciones, el verdadero peligro de estos ataques recae directamente sobre los pacientes. Un ataque cibernético a un hospital puede tener consecuencias devastadoras, provocando desde la muerte de los pacientes hasta causar retrasos en las cirugías o en la atención de los pacientes, así como provocar desperfectos en los equipos médicos e incluso ocasionar desabasto de medicamentos.

Oswaldo Palacios, de la firma de ciberseguridad Akamai, asegura que el mayor riesgo cibernético al que el sector salud se está enfrentando no es solo el robo, secuestro o pérdida de los datos como tal, sino la alteración en la operación del sistema como objetivo principal. “Un paciente no debería llegar a un hospital donde no funcionen los equipos de rayos X o algún otro dispositivo que esté conectado a la red informática porque estos fueron hackeados”.

Un caso sonado en Latinoamérica fue el ataque informático a plataformas públicas en Costa Rica que provocó convulsiones en la red ampliada de hospitales y clínicas. Otro de los casos más sonados fue el ataque cibernético a la página web del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) en Colombia, lo que produjo la no disponibilidad de información y aplicativos externos al instituto. 

Para Mike Hoey, de la healthtech Source Meridian, “debido a la complejidad de los servicios de ciberseguridad, el tamaño de los hospitales y la falta de personal técnico in-situ para atender cualquier falla o irregularidad, hace que los centros de salud se conviertan en el principal objetivo para ataques maliciosos o de ransomware”.

Ante esto, hoy es más necesario que nunca que las instituciones del sector salud trabajen de la mano con expertos en la ciberseguridad, pues al igual que las amenazas, las afectaciones son cada vez mayores.