"Los ciberataques tienen el potencial de generar consecuencias desastrosas para los profesionales de la salud y la sociedad en su conjunto", por lo que los proveedores de atención médica deben ocuparse de tomar las medidas necesarias. Esta es una de las conclusiones del informe 2016 HIMSS Cybersecurity Study, en el que se entrevistó a 183 representantes de instituciones de salud de los Estados Unidos.
HIMSS viene de Healthcare Information and Management Systems Society, una organización que usa los sistemas de gestión y recursos de TI para impulsar mejoras en la industria de la salud. Este sector se ha convertido en uno muy importante en el ámbito de la seguridad, ya que los incidentes tienen un grave impacto para las personas, no solo como usuarios sino como ciudadanos, y por eso es sujeto de estudios constantes como el que realizamos desde ESET en abril de este año.
El estudio de HIMSS dividió a los encuestados en dos grupos:
- Organizaciones de cuidado agudo (hospitales o proveedoras de servicios de salud)
- Organizaciones de cuidado no agudo (atención ambulatoria, centros de salud mental)
"Los resultados son sorprendentes", dice el reporte, ya que el 84,9% de los proveedores de cuidado agudo y el 90,3% de los de cuidado no agudo están usando software antivirus. Esto significa que hay todavía una porción que no implementa la medida de seguridad básica, al igual que sucede en Latinoamérica: nuestro último ESET Security Report halló que el 23% de los empresas utiliza una solución contra malware.
El firewall, otro componente básico de la seguridad ya que monitorea y filtra el tráfico de la red, tampoco tiene un nivel de implementación total. El informe halló que el 78,2% de los proveedores de cuidado agudo y el 90,3% de los de cuidado no agudo implementaron un firewall.
"Sin un firewall (o una tecnología equivalente), los proveedores no tienen la habilidad de prevenir o mitigar virus, malware y otras formas de software malicioso o indeseable", indica el estudio.
Otro hallazgo importante tiene que ver con el cifrado: el 31,9% de los prestadores del primer grupo y el 51,6% del segundo grupo no cifra los datos mientras se transmiten, por lo que podrían ser interceptados o alterados en tránsito. "La manipulación de esta información podría tener un efecto adverso en operaciones clínicas, administrativas y/o de atención al paciente", afirma HIMSS.
El estudio analiza también la adopción de otras medidas como análisis de logs, gestión de parches y vulnerabilidades, IDS y soluciones MDM, entre otras. En todos los casos hay panoramas similares: porcentajes de adopción no tan bajos, pero que demuestran que todavía falta una mayor inversión y un mejor acceso a herramientas de seguridad.
Al parecer, los prestadores son conscientes de esto: el 85,3% del total de encuestados afirmó que la Seguridad de la Información creció como prioridad del negocio en el último año.
Sin dudas, los primeros pasos están dados pero, como sostiene el reporte: "Si bien los prestadores generalmente entienden sus vulnerabilidades, no estuvieron tan seguros respecto a su habilidad para detectar ataques y proteger a sus infraestructuras de ellos".
Sigue leyendo: Infografía sobre en instituciones de salud