La transformación de la medicina se enfoca cada vez más en la digitalización y la inteligencia artificial, convirtiendo los datos de pacientes e instituciones en información sensible y crítica. De acuerdo con IBM, las brechas de acceso por parte de los ciberdelincuentes se están volviendo cada vez más sofisticadas y dañinas, con un costo promedio global que alcanzó los US$4.45 millones en 2023.
Un sistema de salud digitalizado e interoperable impacta positivamente todo el proceso de atención de salud, ya que consolida una base de información para uso y análisis a gran escala; sin embargo, convierte al sector en un objetivo prioritario para los criminales, ya que su finalidad es la monetización de estos datos, comprometiendo la privacidad de pacientes y las operaciones de las autoridades sanitarias.
En el caso de Costa Rica, las vulnerabilidades de su sistema sanitario fueron aprovechadas en 2022 cuando la Caja Costarricense del Seguro Social (CCSS) fue víctima de un hackeo a gran escala, afectando toda la red hospitalaria pública y la herramienta del Expediente Único de Salud (EDUS).
En la ruta hacia la digitalización, en el 2023 el Gobierno de La República declaró de interés público la creación de la Estrategia Nacional de Salud Digital del país, la cual tiene como objetivos estratégicos generar el marco de gobernanza, políticas, regulación y cumplimiento que habiliten el proceso de transformación digital del sector salud en el corto, mediano y largo plazo; acelerar la alfabetización digital de los profesionales y población en general para la creación de una cultura digital segura que facilite la gestión del cambio hacia la transformación digital del sector; e implementar una arquitectura nacional de intercambio de información que facilite la interoperabilidad, estandarización y gobernanza de los datos de acorde con los marcos de referencia internacionales y buenas prácticas.
Los avances tecnológicos en el campo médico presentan nuevos desafíos, por lo que los CISOs deben mejorar sus estrategias de defensa. En la búsqueda criminal de estos datos, la telemedicina y el IoT médico son dos tendencias que preocupan a los profesionales de seguridad. Las conexiones a redes no monitoreadas y la integración de múltiples dispositivos aumentan la superficie de ataque, abriendo más vías para que los ciberdelincuentes puedan explotar.
Ante este panorama, Palo Alto Networks, líder global en Ciberseguridad, enfatiza en la importancia de la Inteligencia Artificial (IA) en la seguridad de la información moderna para combatir estas amenazas, destacando que la tecnología avanzada es crucial para la detección rápida de incidentes y la respuesta, garantizando la protección de los datos y la continuidad de los servicios de salud.
Gestionar el cumplimiento a través de varias plataformas y regiones añade complejidad a este escenario. “A medida que las organizaciones de salud adoptan la transformación digital, es importante garantizar la protección de los datos médicos. El alto valor de estos activos convierte a estas instituciones en objetivos principales para los ciberdelincuentes. Quienes pueden interrumpir los servicios, comprometer la seguridad de los pacientes e incluso detener la atención médica en los casos más graves de brechas de seguridad. Por lo tanto, los CISOs deben permanecer vigilantes y adoptar medidas proactivas para mitigar estas amenazas”. Dice Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks.
Defender los datos médicos con IA
Según Unit 42, la unidad de investigación de Palo Alto Networks, los intrusos pueden acceder a una organización en menos de 14 horas. Extraer 2.5 terabytes de datos y desplegar ransomware en casi 10.000 puntos de acceso. “Estos ciberdelincuentes explotan una nueva vulnerabilidad en solo unas pocas horas. Mientras que, en promedio, los equipos de seguridad tardan alrededor de seis días en resolver una alerta. Esta disparidad es alarmante, especialmente cuando se trata de organizaciones con contenido sensible y un alto potencial de daño“, añade el ejecutivo.
Para combatir la sofisticación de los ciberataques, la respuesta radica en la inteligencia artificial avanzada. A modo de contexto, el centro de operaciones de seguridad de Palo Alto Networks procesa más de un billón de eventos al mes. Con la herramienta Cortex XSIAM, integrada con Precision AI. Un sistema propietario que combina el aprendizaje automático, el aprendizaje profundo y la IA generativa — estos eventos se agrupan y analizan de manera inteligente. Este sistema ha permitido a la empresa lograr un tiempo de detección promedio de solo 10 segundos. Junto con respuestas en menos de un minuto, reduciendo significativamente las amenazas antes de que puedan causar daños sustanciales.
García enfatiza que invertir en ciberseguridad de vanguardia es crucial para las organizaciones que operan infraestructuras críticas, como el sector de la salud. De acuerdo con el Ranking Internacional de Ciberseguridad 2023 (NCSI), Costa Rica se encuentra en la posición 77 entre 176 países, con una puntuación de 49.35. Este Índice evalúa la capacidad de los países para protegerse contra las amenazas cibernéticas y gestionar incidentes relacionados. Agrega que, “para cambiar esta realidad, es esencial concienciar a los líderes empresariales sobre la importancia de la ciberseguridad para la continuidad de sus operaciones.
Debe recibir el mismo compromiso que cualquier otro objetivo empresarial, convirtiendo la seguridad del usuario en una prioridad“. Incluso la Organización Panamericana de la Salud indica que “la digitalización de los servicios de salud supone cambios culturales importantes. Tanto para el personal de salud como para la población en general” expone 8 principios para el proceso de transformación de la salud digital. Conectividad, bienes digitales, salud digital inclusiva, interoperabilidad, derechos humanos, inteligencia artificial, seguridad y arquitectura .
También puedes leer: ¿Qué es Whaling y cómo proteger a las organizaciones?