Un ciberataque en el Hospital Universitario de Brno en la República Checa fue uno de los primeras y más visibles casos de ciberdelincuencia a la atención médica durante la pandemia, pero no fue el último. Como se ha ido informando, los ataques cibernéticos, incluidos los ataques a los sistemas de salud, han aumentado de manera alarmante durante la crisis del COVID-19, lo que revela la tendencia de los ciberdelincuentes a atacar cuando las instituciones y las personas se encuentran en un punto más vulnerable.

Como resultado, la pandemia ha puesto la ciberseguridad hospitalaria en el centro de la atención con una urgencia nunca vista. De hecho, los datos demuestran una correlación directa entre los hitos de la pandemia y las tasas de delitos cibernéticos.

En un reciente post sobre la recuperación del hospital Series Blog, se ha enfatizado en la mejora de la seguridad cibernética como uno de los puntos fuertes en los que los proveedores de atención médica deberán preparase para los desafíos y las amenazas futuras. Se puede observar como los sistemas de salud tienden a centrar los esfuerzos de ciberseguridad en los sistemas IT, incluidos los datos de los pacientes y la información financiera. Aunque estas áreas obviamente merecen una atención seria y continuada, alentamos a los sistemas de salud a incorporar la ciberseguridad para sus sistemas de tecnología operativa como estrategia general de ciberseguridad.

Una estrategia de ciberseguridad que genera resiliencia

Un enfoque conjunto de la ciberseguridad que abarque todos los aspectos de la IT y la OT, trabajando conjuntamente es la forma más inteligente para que los hospitales desarrollen la resiliencia necesaria para evitar instrucciones no deseadas.

IT y OT han existido tradicionalmente como elementos separados. Este ya no es el caso, ya que los sistemas de gestión de edificios se han vuelvo más inteligentes y la integración de datos cataliza esta inteligencia más amplia. Este fenómeno también hace que los sistemas de gestión de edificios sean más vulnerables a los ciberataques.

Según una monografía publicada recientemente por la American Society for Healthcare Engineering, los componentes del sistema de construcción son “puntos potenciales de penetración cibernética que deben considerarse con cuidado”. De ahí la necesidad de una estrategia de ciberseguridad.