Inicio
Inicio
Solicite una demostración

Ciberseguridad en la sanidad 2022: riesgos para la privacidad de la telesalud

Compartir
  • Christopher Dale, director de marketing de contenidos de la división empresarial de ThriveDX

Resulta asombroso lo lejos que ha llegado la industria médica en las últimas décadas. De las operaciones totalmente en papel de los años 70 a los sistemas interconectados de alta tecnología actuales, el funcionamiento de hospitales y clínicas ha cambiado radicalmente. Una de las innovaciones más significativas de los últimos años ha sido el crecimiento de los servicios de telesalud.

La telesalud, también conocida como telemedicina, es el uso de la tecnología para prestar atención y servicios médicos a distancia. Esto puede incluir desde videoconferencias bidireccionales para las citas hasta la monitorización a distancia de las constantes vitales de los pacientes. Aunque los beneficios de la telesalud abundan, no está exenta de retos. Superar los riesgos de privacidad de la telesalud es el obstáculo más importante. Proteger los datos de los pacientes es siempre la preocupación más acuciante de la sanidad. 

El auge de la telemedicina: Riesgos para la privacidad de la telesalud

COVID y el auge de la telemedicina

La telesalud se ha hecho cada vez más popular en los últimos años, ya que los proveedores buscan mitigar los riesgos de la COVID-19 y prestar atención de manera segura y eficaz. Tanto es así, que están viendo hasta 50 a 175 veces más pacientes a través de sus servicios digitales que antes de la pandemia.

Lograr el equilibrio

Hay varias razones por las que la telesalud se ha convertido en una opción tan popular tanto para los pacientes como para los proveedores.

Para los pacientes, la telesalud puede suponer un gran ahorro de tiempo y dinero. No sólo exige menos desplazamientos, sino que les evita el riesgo de tener que soportar largos tiempos de espera en clínicas u hospitales. Pueden acceder a la atención que necesitan desde la comodidad de su casa y, al desviar los asuntos no urgentes a la telesalud, pueden ahorrar hasta 1.500 dólares por visita.

En cuanto a los proveedores, la telesalud puede ayudarles a llegar a un mayor número de pacientes, incluidos los que viven en zonas rurales. Sin límites geográficos, los médicos pueden atender más citas al día. Las ventajas añadidas son una mejor conciliación de la vida laboral y una reducción del agotamiento al permitir una mayor flexibilidad en sus horarios.

Los riesgos innatos para la privacidad de la telesalud

No es ningún secreto que las visitas médicas son interacciones muy personales. No sólo implican la discusión de las preocupaciones más delicadas de una persona, sino también el intercambio de información crítica para su identidad, como los números de la seguridad social y otros datos privados. Por ello, la seguridad siempre ha sido un elemento fundamental en la relación médico-paciente.  

El reciente cambio a la telesalud ha alterado este delicado equilibrio. A diferencia de las visitas en persona, las citas de telesalud se realizan por teléfono o Internet, dos canales mucho más inseguros que aumentan las posibilidades de comprometer los datos de los pacientes. 

Riesgos para la privacidad de la telesalud

Preocupación por la privacidad y la seguridad de la telemedicina

Los datos de los pacientes pueden verse comprometidos de varias maneras en un entorno sanitario. A continuación se exponen dos de las más comunes y algunos ejemplos destacados de cada una de ellas.

Riesgos para la privacidad de la telesalud

Ransomware

Una de las formas más comunes de violación de los datos de los pacientes es a través de los ataques de ransomware. El ransomware es un tipo de software malicioso que cifra los archivos de la víctima y luego exige el pago de un rescate para descifrarlos. Los riesgos para la privacidad de la telesalud no pueden ser mayores.

En los últimos años, hemos visto cómo varios hospitales y clínicas han sido víctimas de ataques de ransomware. En 2016, por ejemplo, el Hollywood Presbyterian Medical Center tuvo que pagar 17.000 dólares en Bitcoin para recuperar el acceso a sus archivos tras ser atacado por un ransomware. Y en octubre de 2019, el DCH Health System tuvo que cerrar temporalmente sus sistemas informáticos tras ser infectados por un ransomware.

Por qué los hospitales son el blanco perfecto del ransomware

Los hospitales son objetivos atractivos del ransomware por dos razones principales. Una: los centros sanitarios suelen tener redes anticuadas o sin parches. Dos: conseguir que los sistemas vuelvan a funcionar es una cuestión de vida o muerte. En otras palabras, el pago de rescates adquiere mayor urgencia. Dado que gran parte de sus datos están en línea, y la atención a los pacientes depende del acceso a esos datos, los hospitales no pueden permitirse el lujo de esperar días o semanas para que sus sistemas vuelvan a funcionar como pueden hacerlo otros sectores.

Ataques de phishing

Los ataques de phishing preceden a la mayoría del ransomware. El phishing atrae a las víctimas para que, sin saberlo, faciliten sus credenciales de acceso u otra información sensible. Por eso es tan importante la formación en materia de seguridad. 

Uno de los ejemplos más famosos de phishing ocurrió en 2015, cuando los hackers utilizaron correos electrónicos de phishing para acceder a las credenciales de inicio de sesión de los empleados de Anthem, una de las mayores compañías de seguros médicos de Estados Unidos. Una vez dentro de los sistemas de Anthem, robaron la información personal de más de 78 millones de personas.

Ciberataques en la sanidad: ¿Qué tan comunes son?

Estas preocupaciones no son infundadas. Las violaciones de datos relacionados con la sanidad se dispararon en los últimos años, especialmente a partir de la COVID-19. La pandemia obligó a un 46% de los pacientes a conectarse a Internet en 2020, y se calcula que desde entonces más de 29 millones de registros se han visto comprometidos anualmente.

De los objetivos del sector, los hospitales y las clínicas representan el 72%, mientras que los asociados comerciales y las organizaciones de planes de salud constituyen el resto. 

El coste medio de una violación de datos en el sector sanitario asciende a más de 10 millones de dólares. más de 10 millones de dólares entre marzo de 2021 y 2022. Esto supone un aumento con respecto a la cifra récord de 9,23 millones de dólares registrada en 2020.

Riesgos para la privacidad de la telesalud

Cómo prevenir las filtraciones de datos sanitarios

Para mitigar los riesgos asociados a las filtraciones de datos sanitarios, los hospitales deben asegurar sus sistemas y obligar a todos los empleados a recibir formación en materia de seguridad. Los pacientes también deben ser conscientes de los riesgos de privacidad de la telesalud. 

 Para los proveedores de servicios sanitarios, algunas medidas para mejorar la ciberseguridad son:

  • Educar a los empleados sobre los ataques de phishing y cómo detectarlos
  • Mejora de la seguridad de las contraseñas mediante la implantación de la autenticación multifactorial
  • Cifrar todos los datos sensibles, tanto en tránsito como en reposo
  • Realizar regularmente copias de seguridad de los datos en una ubicación externa
  • Trabajar con expertos en seguridad para identificar las vulnerabilidades del sistema.

 Los pacientes también pueden tomar medidas para proteger sus datos cuando utilizan los servicios de telesalud, como por ejemplo

  • Verificar que el médico utiliza una plataforma de videoconferencia segura
  • Asegurarse de que el paciente tiene activada la encriptación de datos (https://)
  • Preguntar a los médicos qué medidas toman para proteger los datos de los pacientes
  • Evitar dar información personal a menos que sea absolutamente necesario

La adopción de tecnología y la ciberseguridad son inseparables

La era de la sanidad digital en la que hemos entrado no tiene vuelta atrás: la telesalud ha llegado para quedarse. A medida que el sector sigue evolucionando, la ciberseguridad debe ser una prioridad para proteger tanto a los pacientes como a los proveedores de las violaciones de datos.

Para obtener más información sobre la formación de concienciación sobre seguridad de ThriveDX, visite aquí.

Tipos de violaciones de datos

Christopher Dale es el director de marketing de contenidos de la división empresarial de ThriveDX. Ha trabajado en el campo de la ciberseguridad durante casi 14 años en funciones de relaciones públicas, medios sociales y desarrollo de contenidos para una serie de empresas como ESET, Forcepoint, Cylance (Blackberry) y Proofpoint. Es licenciado en Ciencias Políticas y Retórica y Comunicación por la Universidad de California, Davis. 

Proteja a su organización del phishing

solicite una demostración
Compartir

Explorar más recursos

  • Artículo

Los 9 consejos de ciberseguridad más importantes para sus empleados

Las organizaciones están inundadas de consejos de ciberseguridad, pero ¿cuáles son los más importantes?
  • Artículo

8 amenazas a la ciberseguridad móvil que deberías tomarte en serio

Entre el 80 y el 90% de las aplicaciones móviles contienen una vulnerabilidad de seguridad. Más información
  • Artículo

Zoom Estrategias de ciberseguridad y privacidad

El crecimiento de Zoom durante y después de Covid agilizó el trabajo en zonas remotas. Sin embargo, las videoconferencias
  • Artículo

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Los piratas informáticos atacan a las escuelas por varias razones. Para robar datos de investigación, conocer secretos comerciales
Recursos empresariales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

Inscríbete
Twitter Facebook-square Linkedin

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre
Desarrollado por Convert Plus

Contactar con las asociaciones de ThriveDX

[forminator_form id="10629″]

Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido