La Ciberseguridad se ha convertido en una de las principales preocupaciones del Sector Salud en los últimos años, especialmente con el aumento de dispositivos médicos conectados y la digitalización de los servicios de salud. En México, hospitales y clínicas están adoptando tecnologías como la telemedicina, wearables y sistemas electrónicos de gestión de pacientes. Si bien estas innovaciones mejoran el acceso y la eficiencia de la atención, también traen consigo riesgos importantes. Por ejemplo, en 2017, el ataque de ransomware a hospitales de Reino Unido bajo el nombre de WannaCry afectó a más de 230,000 dispositivos en 150 países, incluidas clínicas y centros médicos que se vieron obligados a cancelar operaciones y reprogramar citas, exponiendo a los pacientes a riesgos. Este tipo de ataques son cada vez más comunes en el ámbito de la salud, donde los ciberdelincuentes buscan vulnerar los sistemas para robar datos sensibles o paralizar operaciones a cambio de un rescate. (1)
Además, el sector salud enfrenta una creciente vulnerabilidad debido a la cantidad masiva de datos confidenciales que maneja, como registros médicos y datos personales. De acuerdo con una encuesta reciente, en los últimos cinco años, las violaciones graves de datos han aumentado un 256%, un incremento que pone en evidencia las deficiencias en Ciberseguridad aún presentes en las organizaciones de salud. La falta de encriptación adecuada de los datos, tanto en reposo como en tránsito, sigue siendo un factor crítico que agrava esta vulnerabilidad. Sin medidas de protección básicas, el acceso no autorizado a la información médica se convierte en un riesgo constante, lo que puede derivar en robo de identidad, fraude financiero y otros crímenes relacionados con la violación de la privacidad de los pacientes. (2)
Los dispositivos médicos conectados, como marcapasos, bombas de insulina y monitores de glucosa, aunque mejoran la calidad de vida de los pacientes, también representan un blanco atractivo para los atacantes. Si estos dispositivos no están debidamente protegidos, pueden ser hackeados y utilizados de manera maliciosa.
En México, aunque se están realizando esfuerzos para implementar normativas en torno a la protección de datos personales y la seguridad de los dispositivos médicos conectados, aún existe una gran brecha en cuanto a la adopción de medidas de protección adecuadas en muchas instituciones de salud. El mayor reto, sin embargo, no radica solo en la tecnología, sino en la falta de conciencia sobre Ciberseguridad entre los profesionales de la salud: la capacitación de médicos y personal médico en la protección de datos y en el uso seguro de dispositivos conectados es fundamental. Además, los hospitales deben contar con protocolos de seguridad robustos para proteger la información de los pacientes. (3)
A pesar de los riesgos, la Ciberseguridad también abre oportunidades significativas para el sector. El uso de tecnologías como la inteligencia artificial y el aprendizaje automático está permitiendo detectar patrones de comportamiento sospechosos y prevenir ataques cibernéticos antes de que ocurran. Además, la encriptación de datos y los sistemas de autenticación multifactor están fortaleciendo la protección de la información sensible, asegurando que solo las personas autorizadas puedan acceder a los registros médicos. La combinación de tecnologías avanzadas con protocolos de seguridad robustos puede ser una estrategia poderosa para minimizar los riesgos y maximizar la protección. (4)
El Sector Salud en México se enfrenta a un panorama desafiante, donde la digitalización de los servicios médicos y el uso de dispositivos conectados abren nuevas oportunidades para mejorar la atención al paciente, pero también exigen una mayor atención a la Ciberseguridad. Para proteger a los pacientes y a los profesionales médicos, es fundamental avanzar en la implementación de políticas públicas que promuevan la seguridad digital, y asegurar que todo el personal de salud reciba la formación adecuada en este ámbito. Solo a través de un enfoque integral y la adopción de tecnologías de vanguardia, junto con una cultura organizacional centrada en la protección de datos, se podrá enfrentar de manera efectiva los retos de la Ciberseguridad en la salud. La seguridad digital no debe verse solo como un gasto o una obligación, sino como una inversión en la confianza de los pacientes y en la sostenibilidad de las instituciones de salud en el futuro. (4)
Referencias:
- ¿Qué es el ransomware WannaCry?. Recuperado de https://www.kaspersky.es/resource-center/threats/ransomware-wannacry
- El Hospital (2024). La ciberseguridad en el sector salud: una tarea pendiente para las organizaciones en América Latina. Recuperado el 6 de noviembre de https://www.elhospital.com/es/noticias/la-ciberseguridad-en-el-sector-salud-una-tarea-pendiente-para-las-organizaciones-en
- El Hospital (2024). Dispositivos médicos sin soporte: riesgos y soluciones para hospitales en la era digital. Recuperado el 6 de noviembre de https://www.elhospital.com/es/noticias/dispositivos-medicos-sin-soporte-riesgos-y-soluciones-para-hospitales-en-la-era-digital
- Cervera García, A., & Goussens, A. (2024). Ciberseguridad y uso de las TIC en el Sector Salud. National Library of Medicine. Recuperado de https://pmc.ncbi.nlm.nih.gov/articles/PMC10823061/
