En los últimos años, la ciberseguridad en el sector sanitario ha cobrado una importancia crítica, especialmente en relación con la protección de los datos almacenados en la nube. Con el aumento de la digitalización en los servicios de salud, los hospitales, clínicas y organizaciones sanitarias han migrado cada vez más hacia soluciones en la nube para almacenar y gestionar grandes volúmenes de información médica sensible.
Sin embargo, esta transición ha puesto de manifiesto la necesidad urgente de reforzar las medidas de seguridad para prevenir ciberataques y garantizar la integridad de los datos de los pacientes. “Desde el punto de vista organizativo y técnico es necesario llevar a cabo una serie de estrategias y tecnologías avanzadas destinadas a proteger los datos de salud y garantizar el cumplimiento de estas normativas”, explica Carlos Jouve, responsable de salud en Amazon Web Services (AWS) en España.
En particular, los ataques de ransomware y las brechas de datos se han incrementado notablemente en el sector sanitario y farmacéutico. Según un informe de la empresa Minsait, las compañías farmacéuticas se han concienciado de los peligros de los ciberataques. En concreto, el 54% de las compañías del sector se centran en la gestión de riesgos y ciberseguridad a través de la inteligencia artificial.
"En el sector es prioritario implementar medidas de seguridad como cifrado en tránsito y en reposo"
Los incidentes cibernéticos han dejado tanto a instituciones sanitarias como empresas farmacéuticas vulnerables, es por ello que es necesario implementar protocolos clave para proteger información susceptible de ser sustraída. “Desde AWS creemos que es prioritario implementar medidas de seguridad como cifrado en tránsito y en reposo, gestión segura de claves, entornos aislados para procesar datos sensibles, controles de acceso detallados y herramientas de auditoría y monitoreo para proteger la información y detectar posibles accesos no autorizados”, añade Jouve.
Con el incremento de los datos sensibles almacenados en plataformas en la nube, los expertos en ciberseguridad del sector sanitario resaltan la necesidad de un control exhaustivo y constante para garantizar la protección de esta información. Sin embargo, la nube ofrece ventajas significativas como flexibilidad y escalabilidad y, además, con las medidas de seguridad adecuadas, proporciona un nivel de protección superior al de muchos sistemas tradicionales.
“Para prevenir estos ataques de ransomware y otras amenazas, es crucial que las compañías e instituciones se centren en detectar continuamente actividades maliciosas y comportamientos anómalos”, comenta el responsable de salud y sector público en Amazon Web Services. “Lo más importante que destacaríamos desde AWS es que es necesario implementar un enfoque de seguridad en capas que incluya el cifrado de datos, el uso de autenticación multifactor y la gestión de accesos”, añade.
Además, otro de los enfoques clave para reforzar la seguridad en la nube es la implementación de tecnologías de encriptación de última generación, que garantizan que los datos estén protegidos tanto en tránsito como en reposo. En este sentido, el cifrado automático de los datos, tanto en tránsito como en reposo, es una de las medidas clave para garantizar la seguridad. “La creación de un entorno seguro requiere tomar decisiones estratégicas y técnicas que involucren la estructura de cuentas, redes, seguridad y gestión de acceso, asegurando que se alineen con los objetivos de crecimiento y las necesidades a largo plazo de la organización”, manifiesta Jouve.
"Crear un entorno seguro requiere de decisiones estratégicas alineadas con las necesidades a largo plazo"
Asimismo, los expertos coinciden en que la formación continua de los profesionales de salud sobre prácticas de ciberseguridad es fundamental. A menudo, los ataques a las organizaciones sanitarias se inician debido a errores humanos, como clics en enlaces maliciosos en correos electrónicos de phishing.
Por ello, la industria está invirtiendo en programas de capacitación para todo su personal con el fin de crear una cultura de seguridad cibernética. “Es fundamental que el personal de las organizaciones tenga una formación adecuada sobre prácticas seguras y que los equipos y sistemas de trabajo se mantengan actualizados con las últimas mejoras y parches de seguridad proporcionados por los diferentes proveedores de servicios de ciberseguridad”, añade Carlos Jouve.
A pesar de los avances, la ciberseguridad en el sector sanitario y farmacéutico sigue enfrentando retos significativos. Los atacantes, cada vez más sofisticados, están aprovechando la transición digital del sector para encontrar nuevas vulnerabilidades. Por ello, se requiere una colaboración continua entre las autoridades sanitarias, las empresas tecnológicas y los organismos gubernamentales para establecer marcos regulatorios claros que ayuden a las organizaciones y empresas de la industria a adaptarse a las mejores prácticas en materia de seguridad cibernética.