Las organizaciones del cuidado de la salud tienen retos de ciberseguridad únicos. Los criminales digitales han incrementado de manera constante sus ataques al sector en los últimos años, convirtiendo a los devastadores casos de ransomware en algo habitual. No es de extrañar que los hospitales sean el objetivo de estos ataques: tradicionalmente, los hospitales han adoptado nuevas tecnologías sin invertir lo suficiente en protecciones de ciberseguridad. Y en el caso de que ocurra un ataque, es habitual que paguen el rescate en tiempo récord, animando a que haya aún más ataques.

Con estos retos por delante, no obstante, aparece un aspecto positivo: en la mayoría de los hospitales ya existe una base para la ciberseguridad de los dispositivos médicos. En estos casos, basta con ampliar la tecnología existente, educar a los trabajadores e introducir buenas prácticas de ciberseguridad para reducir en gran medida los riesgos digitales que puede acarrear su creciente inventario de dispositivos médicos.

Las principales barreras de la industria para la ciberseguridad en entornos hospitalarios son:

• La histórica baja inversión en ciberseguridad.
• Las normativas que parecen promover encontrar soluciones rápidas en vez de soluciones holísticas para cumplir con ciertos requisitos u obtener ciertas certificaciones lo antes posible.
• En el caso de los Estados Unidos, cualquier filtración de datos que afecte a más de 500 pacientes debe publicarse en una especie de “muro de la vergüenza”, lo cual es positivo porque informa al público, pero tiene efectos negativos porque también informa a posibles cibercriminales sobre cómo realizar su próximo ataque.
• El alto porcentaje de éxito de los ataques: más de un 60% de los hospitales afectados por un ataque de ransomware paga el rescate, porque es la manera más rápida (y en ocasiones barata) de recuperar el funcionamiento de los dispositivos y no poner en peligro las vidas de pacientes, pero también explica que se sigan produciendo estos ataques.

Además, existen barreras institucionales (como la ambigüedad de roles) y barreras a nivel de los dispositivos (como su largo ciclo de vida).

Cynerio es una empresa especializada en seguridad del Internet of Things y Internet of Medical Things, y en el documento "White Paper: Embracing Cybersecurity in Healthcare by Extending Current Practices" explora posibles soluciones para todas estas barreras, con propuestas concretas e integradoras. Muchas de ellas no requieren nuevos dispositivos, servicios o personal, sino un cambio de enfoque en las estrategias y prioridades dentro de la gestión de dispositivos médicos conectados.