4 aspectos clave para cuidar la ciberseguridad en las empresas de salud

En resumen:

• La industria de la salud como top 1 de las industrias más atacadas en temas de ciberseguridad.
• 6 de cada 10 organizaciones de salud tienen un área de ciberseguridad en su organigrama, pero cuando desarrollan estrategias de transformación digital no son incluidas en el proceso.

La industria de salud ha tenido un aumento de ataques relacionados con la ciberseguridad en los últimos dos años, razón por la cual deben reforzar aún más la cultura sobre este tema para así evitar estar expuestos y saber cómo actuar ante este tipo de situaciones.  La mayoría de los ataques ha ido en incremento debido a que estos tres factores siguen presentes en el ecosistema:

1. Poca regulación que aumenta la impunidad de este tipo de delitos, lo que se traduce en que, sin importar de dónde provenga el ataque, es complicado y casi imposible imputar y dar seguimiento a este tipo de violaciones debido a las diferentes legislaciones y delimitaciones que tiene cada país y/o zona.
2. Los ciberdelincuentes cuentan con preparación y tecnología de punta, lo cual afecta a las organizaciones que desconocen cómo defenderse o cuentan con una preparación menor sobre el tema.
3. No está suficientemente estigmatizado el concepto de delitos de ciberseguridad, es decir, la cultura todavía cree que ser hacker es motivo de orgullo y no de delito.

De acuerdo con nuestra encuesta Transformación con sentido digital 2022, que evalúa el nivel de madurez digital de las compañías de Latinoamérica, el rubro de Riesgos y Ciberseguridad en el sector salud se encuentra en una escala de 59.11 puntos de 100, por debajo de otras áreas como Organización y Personal; Estrategia, Innovación y Crecimiento; y Tecnologías de la Información.

Esto demuestra que si las organizaciones del sector salud no priorizan la estrategia o el equipo adecuado tendrán pocas alternativas para hacer frente a un ataque cibernético, por lo cual deben considerar los siguientes pasos:

1. Establecer la ciberseguridad como un valor clave para la transformación hacia la salud digital

Difundir la cultura de ciberseguridad como soporte para la protección y para disuadir el riesgo, establecer los controles para avanzar en la transformación digital y confiar en los profesionales de seguridad cibernética y respetar los procesos estipulados.

2. Construir relaciones de confianza con cada función de la organización de salud

Desde hace años este sector lleva recibiendo ataques y el miedo por parte de los profesionales de la salud no ha cambiado, su principal preocupación es la vulnerabilidad de la información a la hora de tener una migración digital en sus procesos relacionados con pacientes, seguros, diagnósticos, etc., sin embargo, la incertidumbre al cambio no debe ser inhibidor de la transformación y garantía en seguridad digital.

3. Poner en práctica estructuras de gobernanza que sean adecuadas para el propósito de mejorar la experiencia del paciente

Cuidar las ventanas a la exposición de riesgo, es decir, poner atención en los detalles por medio de un sistema de gobernanza. Hay que considerar que solo 6 de cada 10 organizaciones de salud tiene un área de ciberseguridad en su organigrama y cuando se trabaja en estrategias de transformación digital no se incluyen en este proceso.

4. Evaluar constantemente la eficacia y eficiencia de la función de seguridad cibernética para nuestro ecosistema de salud

Desde hace años este sector lleva recibiendo ataques y el miedo por parte de los profesionales de la salud no ha cambiado, su principal preocupación es la vulnerabilidad de la información a la hora de tener una migración digital en sus procesos relacionados con pacientes, seguros, diagnósticos, etc., sin embargo, la incertidumbre al cambio no debe ser inhibidor de la transformación y garantía en seguridad digital.

Es momento que las empresas del sector salud reconozcan la importancia de este tema y comiencen a visualizar su estrategia de ciberseguridad como una inversión rentable para priorizar su protocolo y poder llevarlo a cabo.