ESCUCHARLa cámara nacional que nuclea clínicas, sanatorios, hospitales privados, centros de diagnóstico y tratamiento ambulatorio (Adecra-Cedim) capacitó en materia de ciberseguridad bajo la advertencia “Los ciberataques: la nueva y terrible enfermedad en las organizaciones del sector”.
“El crecimiento de la tecnología médica debe venir acompañado de la ciberseguridad”, resaltó el presidente de Cedim, Marcelo Kaufman.
Con el objetivo de atender la problemática de la ciberdelincuencia como “la otra pandemia” de estos tiempos, la asociación brindó una jornada por streaming, de la que participaron más de 100 organizaciones de salud, que fue moderada por Alejandro Beresñak, miembro del Programa de Inteligencia Artificial en Salud, del Hospital Italiano, y consultor radiológico de Gestión Segura de la Información.
“Así como ha crecido la informática en salud, lo ha hecho la ciberdelincuencia. Por eso era fundamental llevar adelante esta jornada”, afirmó Kaufman en la apertura.
Los oradores, expertos en seguridad informática -entre ellos docentes y representantes de empresas-, profundizaron sobre los marcos normativos en el país y el contexto internacional, los ciberataques de los que hoy pueden ser víctimas las organizaciones de salud y los desafíos para los directivos de las instituciones, en el marco de la creciente digitalización de los procesos de salud y los tiempos críticos de pandemia.
Coincidieron en la importancia de generar conciencia sobre esta realidad y de que las organizaciones incluyan la ciberseguridad como una “inversión” en el desarrollo de la industria de la salud.
“Los ciberataques son un problema para cualquier organización, independientemente de su estructura. Estoy totalmente de acuerdo en que esto llegó para quedarse y por eso creo que el crecimiento de la tecnología médica debe venir acompañado de la ciberseguridad”, resumió Kaufman.
El ingeniero en informática Nahuel Grisolía, fundador y CEO de la consultora de seguridad Cinta Infinita, abordó “la mirada del ciberdelincuente sobre la salud”. Destacó que “los registros médicos son 50 veces más valiosos que las tarjetas de crédito o cualquier otro dato financiero porque allí se pueden conocer más y mejor los perfiles de una persona”, y enumeró, entre los posibles objetivos a atacar, “las plataformas de atención médica virtual, las historias clínicas digitalizadas y el equipamiento de alta complejidad expuesto a internet”.
Mencionó, entre los problemas asociados, “la confidencialidad y seguridad de la información y los riesgos de fraude y de impacto en la imagen de la institución”.
A su turno, el ingeniero Gerardo González, docente universitario de Infraestructuras Críticas, de la Universidad Tecnológica Nacional (UTN), señaló: “Debemos proteger el conjunto de activos sobre los que funcionan los servicios esenciales, que no permiten soluciones alternativas. Una falla se transforma en una vulnerabilidad de una infraestructura crítica”.
“De acuerdo con el World Economic Forum, los ciberataques y la caída de la infraestructura de IT están entre los riesgos de mayor impacto en las organizaciones”, puntualizó, y recalcó que “hay que cambiar la visión sobre ciberseguridad, en la medida en que no es un gasto sino una inversión”.
Respuestas jurídicas ante un ciberataque
Desde una perspectiva jurídica, la abogada especializada en salud Sandra Wierzba señaló que dentro de los aspectos críticos de la salud digital y la telemedicina están los ciberataques, y se refirió a “las consecuencias jurídicas de un ciberataque en el derecho argentino actual para el ciberatacante y para la institución de salud frente a terceros”. “Sin dudas, a futuro, debemos pensar en seguros de ciberataques”.
Por su parte, “se ve un creciente interés académico en el abordaje de los artículos sobre ciberseguridad y salud pero la mayoría tiene un enfoque más de corte técnico que de gestión, y los ciberataques son un problema tecnológico pero también de personas y procesos; son un tema de negocios, de los que deben ocuparse los directivos y también los especialistas en ciberseguridad”, afirmó Patricia Prandini, docente de Ciberseguridad, en las universidades de Buenos Aires y de San Martín.
Mencionó “la entidad, los usuarios y el sistema de salud” como los “tres perdedores”, y a “quien lleva a cabo la actividad maliciosa y la competencia” como “los ganadores”. “La ciberseguridad es un fenómeno global que ha llegado para quedarse”, finalizó.
En números
Según el Cyber Security Report 2021, de Check Point, el año pasado 87% de las organizaciones ha experimentado un ciberataque y 46% ha tenido al menos un empleado que bajó aplicaciones mobile maliciosas con amenazas a sus redes y datos.
En Argentina, en 2020 hubo más de 900 millones de intentos de estos ataques.
