20/06/2021 - Jornada sobre Ciberseguridad en salud: La amenaza de los ciberataques y la importancia de la seguridad informática como una inversión en la industria de la salud.

De la mano de reconocidos especialistas en el tema, Adecra+Cedim -la cámara nacional que nuclea a clínicas, sanatorios, hospitales privados, centros de diagnóstico y tratamiento ambulatorio- coordinó un encuentro de capacitación dirigido a organizaciones de salud para echar luz sobre “los ciberataques: la nueva y terrible enfermedad en las organizaciones del sector”. “El crecimiento de la tecnología médica debe venir acompañado de la ciberseguridad”, resaltó el presidente de Cedim, Marcelo Kaufman.

Con el objetivo de atender la problemática de la ciberdelincuencia como “la otra pandemia” de estos tiempos, la Asociación brindó una jornada por streaming, de la que participaron más de 100 organizaciones de salud y que fue moderada por Alejandro Beresñak, miembro del Programa de Inteligencia Artificial en Salud del Hospital Italiano y consultor radiológico de GSInfo, Gestión Segura de la Información.

“Así como ha crecido la informática en salud lo ha hecho la ciberdelincuencia. Por eso era fundamental llevar adelante esta jornada”, afirmó Marcelo Kaufman en la apertura.

Los oradores, expertos en seguridad informática, entre ellos docentes y representantes de empresas, profundizaron sobre los marcos normativos en el país y el contexto internacional, las amenazas informáticas de las que hoy son víctimas las organizaciones de salud y los desafíos para los directivos de las instituciones, en el marco de la creciente digitalización de los procesos de salud y los tiempos críticos de pandemia.

Allí, coincidieron en la importancia de generar conciencia sobre esta realidad y de que las organizaciones incluyan a la ciberseguridad como una “inversión” en el desarrollo de la industria de la salud.

“Los ciberataques son un problema para cualquier organización, independientemente de su estructura. Estoy totalmente de acuerdo en que esto llegó para quedarse y por eso creo que el crecimiento de la tecnología médica debe venir acompañado de la ciberseguridad”, resumió Kaufman al cierre.

Ataques informáticos: un negocio sucio y multimillonario

El ingeniero en informática Nahuel Grisolía, founder y CEO de la consultora de seguridad Cinta Infinita, abordó “la mirada del ciberdelincuente sobre la salud”. Destacó que “los registros médicos son 50 veces más valiosos que las tarjetas de crédito o cualquier otro dato financiero porque allí se pueden conocer más y mejor los perfiles de una persona” y enumeró, entre los posibles objetivos a atacar, “las plataformas de atención médica virtual, las historias clínicas digitalizadas y el equipamiento de alta complejidad expuesto a internet”.

Mencionó, entre los problemas asociados, “la confidencialidad y seguridad de la información, y los riesgos de fraude y de impacto en la imagen de la institución”.

La salud como infraestructura crítica

El Ing. Gerardo Gonzalez, docente universitario de Infraestructuras Críticas de la UTN, señaló: “Debemos proteger el conjunto de activos sobre los que funcionan los servicios esenciales y no permiten soluciones alternativas. Una falla se transforma en una vulnerabilidad de una infraestructura crítica”.

“De acuerdo con el World Economic Forum, los ciberataques y la caída de la infraestructura de IT están entre los riesgos de mayor impacto en las organizaciones”, puntualizó, y recalcó que “hay que cambiar la visión sobre ciberseguridad, en la medida en que no es un gasto sino una inversión”.

Las respuestas jurídicas ante un ciberataque

Desde una perspectiva jurídica, la abogada especializada en salud Dra. Sandra Wierzba dijo que dentro de los aspectos críticos de la salud digital y la telemedicina están los ciberataques, y se refirió a “las consecuencias jurídicas de un ciberataque en el derecho argentino actual para el ciberatacante y para la institución de salud frente a terceros”. “Sin dudas, a futuro, debemos pensar en seguros de ciberataques”.

Ganadores y perdedores en un ciberataque

“Se ve un creciente interés académico en el abordaje de los artículos sobre ciberseguridad y salud pero la mayoría tiene un enfoque más de corte técnico que de gestión, y los ciberataques son un problema tecnológico pero también de personas y procesos; son un tema de negocios, de los que deben ocuparse los directivos y también los especialistas en ciberseguridad”, afirmó la Mg. Patricia Prandini, docente de Ciberseguridad en UBA y UNSAM.

Mencionó a la entidad, los usuarios y el sistema de salud como los “tres perdedores”, y a quien lleva a cabo la actividad maliciosa y a la competencia como “los ganadores”. “La ciberseguridad es un fenómeno global que ha llegado para quedarse”, finalizó.

¿Cuánto y cómo empeoró la ciberseguridad en las organizaciones de salud durante la pandemia?

La Lic. Noemí Naredo, founder y directora de GSInfo, brindó datos relevantes del panorama mundial: “Según el Cyber Security Report, en 2020, el 87% de las organizaciones ha experimentado un ciberataque y el 46% ha tenido al menos un empleado bajando aplicaciones mobile maliciosas con amenazas a sus redes y datos” y dijo que “los ciberataques no son de ahora sino que sólo se aceleraron en pandemia”.

“En Argentina, en 2020, hubo más de 900 millones de intentos de estos ataques”, declaró Naredo, y citó algunos ejemplos paradigmáticos en el país. “El ciberataque es a la organización de salud lo que el Covid es a la salud: ataca todo lo que encuentra y destroza al menos fuerte”, sintetizó.

Ciberresponsabilidad y concientización: ¿Qué pueden hacer los directivos frente a un ciberataque?

Al final de la jornada, la Lic. Sara Bursztein, también founder y directora de GSInfo, explicó que para las organizaciones “ha sido difícil la toma de conciencia debido a otras urgencias, falta de presupuesto, tiempo y personal y falta de entendimiento en el tema, pero es un paso fundamental”.

En relación a las medidas de prevención, aconsejó “backups y actualización de antivirus”, y citó además tres etapas de trabajo: “el diagnóstico sobre la situación actual, el fortalecimiento mediante acciones de blindaje y el monitoreo del blindaje”.

“Si una institución sufre un ataque no debe pagar y debe apuntar al recupero: apagar y aislar equipos atacados, desinfectar equipos y cambiar contraseñas y claves son algunas de las acciones”