Cuando hablamos de ciberseguridad en el cuidado de la salud, los hospitales albergan a cientos o incluso miles de pacientes, lo que los convierte en objetivos atractivos para los piratas informáticos y en un área clave de preocupación para los administradores de hospitales con respecto a la ciberseguridad en el cuidado de la salud. Esto significa que los ataques de ransomware tienen una influencia en la ciberseguridad del hospital, como lo demostró el ataque de 2018 en el Hospital Regional Hancock en Greenfield, Indiana. Los piratas informáticos accedieron permanentemente a los datos del sistema de respaldo y a los archivos corruptos, incluidos los EHR. Entonces, en este artículo, discutiremos cada detalle relacionado con la ciberseguridad en el cuidado de la salud y su importancia.
¿Qué es la Ciberseguridad Sanitaria?
La ciberseguridad en el cuidado de la salud es la garantía y disponibilidad de los servicios médicos, el correcto funcionamiento de los sistemas y equipos médicos, la preservación de la seguridad e integridad de los datos de los pacientes y el cumplimiento de las normas de la industria; Abarca una serie de métodos para proteger a las empresas de las ciberamenazas externas e internas. Cualquier organización del sector médico, incluidos los proveedores de atención médica, los fabricantes de seguros, farmacéuticos, biotecnológicos y de dispositivos médicos, debe priorizar la ciberseguridad de la atención médica.
Un campo bajo ataque
En el pasado, los ataques cibernéticos se han dirigido principalmente al sector de la salud. La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos (HHS) de EE. UU. estaba investigando 860 violaciones de datos informadas en los 24 meses anteriores al 7 de enero de 2022; cada incumplimiento comprometió la información de salud protegida (PHI) de al menos 500 personas. La brecha más grande, que involucró a 3.25 millones de personas, involucró a 119 “Asociados comerciales”, proveedores y otras organizaciones externas que tenían acceso a datos confidenciales de pacientes. Esto representa el 13.8% de todas las infracciones. Según el informe Costo de una violación de datos de 2021 de IBM y Ponemon Institute, el costo promedio de una violación de la atención médica fue de $ 9.23 millones, más del doble del costo promedio para todas las industrias, que fue de $ 4.24 millones.
Problemas de ciberseguridad en el cuidado de la salud
Estos sistemas incluyen registros de salud electrónicos (EHR), rastreadores de actividad física, suministros hospitalarios y software para administrar y brindar atención médica. El objetivo de la ciberseguridad en el cuidado de la salud es proteger los sistemas de intrusiones al bloquear el acceso ilegal, el uso y la divulgación de los datos del paciente. El objetivo principal es garantizar la accesibilidad, privacidad e integridad de los datos médicos cruciales que, si se ven comprometidos, podrían poner en peligro la vida de los pacientes.
Los ciberataques pueden tomar muchas formas diferentes, desde ransomware hasta el robo de datos personales. El tamaño de la instalación puede afectar el impacto que tiene un ataque. La protección de la privacidad del paciente, las debilidades de los sistemas heredados en el cuidado de la salud, los desafíos de TI en el cuidado de la salud y las brechas de seguridad en el cuidado de la salud son problemas que prevalecen en toda la industria.
#1. Protección de la privacidad del paciente
El riesgo de ciberdelincuencia aumenta a medida que el sector de la salud se vuelve más conectado tecnológicamente. El abuso interno y el robo externo son los dos tipos de robo. Los piratas informáticos externos a una empresa de atención médica se infiltran en los sistemas médicos y de pacientes para robar y adquirir datos, principalmente para obtener beneficios económicos. Esto se conoce como “robo externo”. Por ejemplo, podrían hacer reclamos falsos al seguro de salud utilizando la información personal de los pacientes.
#2. Abuso interno
El abuso de información privilegiada con frecuencia toma la forma de robo de datos de pacientes realizado con malicia o ganancia financiera en mente. Otros ejemplos de abuso interno incluyen la conveniencia (anulación de los protocolos de seguridad para facilitar el trabajo) y la curiosidad (acceso no autorizado a información no relacionada con la prestación de atención médica). Los casos restantes de uso indebido de información privilegiada involucran comportamientos no intencionales como errores humanos, como ingresar datos incorrectamente en registros de salud electrónicos (EHR) o hacer clic en un correo electrónico de phishing.
Trabajos de ciberseguridad en el cuidado de la salud
Las carreras en seguridad cibernética para el sector médico brindan una amplia gama de opciones, desde lo más innovador, como la integración segura de dispositivos y equipos médicos de alta tecnología, hasta emocionantes, como el seguimiento de los ataques a la red y la actuación rápida para frustrar a los piratas informáticos y al ransomware. Eche un vistazo a estos cinco puestos principales de seguridad cibernética en el cuidado de la salud con excelentes perspectivas a largo plazo y posibilidades ilimitadas.
#1. Seguridad de la red
Toda la información recopilada y mantenida por médicos, hospitales, compañías de seguros y cualquier otra persona que preste servicios médicos debe protegerse de manera segura, ya que los registros de atención médica están sujetos a estrictas reglas de privacidad. La seguridad de los servidores y sistemas de atención médica es esencial porque la mayoría de los registros médicos se administran digitalmente y se mantienen en redes.
#2. Personal de emergencia
Aunque los expertos en seguridad de redes de salud intentan hacer que las redes sean lo más seguras posible, los ataques seguirán ocurriendo ya que ninguna red es totalmente segura. Los atacantes también pueden desconectar la red, instalar ransomware u otro malware dañino, o ambos.
#3. Gobernanza y Cumplimiento
HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996) es una legislación muy compleja y sofisticada con complejidades que pueden ser difíciles de comprender, y se aplica a cualquier persona que preste servicios médicos o maneje información privada de pacientes altamente confidencial. Incluso las infracciones menores accidentales pueden resultar en castigos severos y multas considerables.
#4. Evaluación y Control de Riesgo
El concepto detrás de la evaluación y gestión de riesgos es que siempre es preferible prevenir a curar. Los miembros de este equipo, que es crucial para la ciberseguridad de la atención médica, pronostican cuándo y cómo pueden ocurrir los ataques, determinan cuáles son los más probables y desarrollan planes para reducir las amenazas a la red y la seguridad de los datos de la industria.
Los profesionales en seguridad de redes y gestión de riesgos para la industria de la atención médica colaboran para identificar la información y los sistemas críticos en la infraestructura general de atención médica. Luego evalúan el riesgo, identifican cualquier posible problema de seguridad o falla del sistema y ofrecen sus consejos sobre cómo disminuir esos riesgos y la posibilidad de un ataque a la red.
#5. Seguridad de Dispositivos Médicos e Internet de las Cosas
Proteger los datos de los pacientes y salvaguardar las redes son tareas comunes en el empleo de ciberseguridad en la industria de la salud, pero el Internet de las cosas (IoT) y la seguridad de los dispositivos médicos son un poco diferentes. Se ocupa de la seguridad de los dispositivos, incluidos los marcapasos, las bombas de insulina, las resonancias magnéticas y los equipos de radiación, además de cómo incorporarlos de manera segura al sistema de atención médica.
Soluciones de ciberseguridad para el cuidado de la salud
Los proveedores de atención médica enfrentan importantes desafíos de seguridad cibernética, incluidos los que afectan a hospitales, clínicas y laboratorios de investigación. Si bien la implementación de tecnología en la nube, móvil e IoT aumenta la eficacia de la empresa y la calidad del servicio, también hace que las empresas sean más vulnerables a los ataques cibernéticos, como las filtraciones de datos y el ransomware.
Ciberseguridad en los Casos de Estudio de la Salud
Los hospitales y las clínicas ganan claramente cuando los equipos de Internet de las cosas (IoT) se conectan a la red clínica, pero esto también los expone a nuevas amenazas cibernéticas. Los dispositivos IoT, que van desde refrigeradores clínicos y sillas de ruedas hasta bombas de infusión, monitores de pacientes y máquinas de resonancia magnética, son inherentemente poco confiables y fáciles de piratear.
Check Point proporciona la solución de seguridad cibernética más completa para IoT en el cuidado de la salud. Check Point elimina las amenazas relacionadas con IoT y reduce continuamente las superficies de ataque de IoT gracias a su experiencia en el dominio clínico. Todo esto evitando la interrupción de los procedimientos médicos esenciales y siendo fácilmente escalable.
Empresa de Ciberseguridad Sanitaria
Una de las industrias más atacadas en el mundo es la atención médica. Las empresas de atención médica en todo el mundo se vieron afectadas por 655 incidentes de ciberseguridad en 2020, pero la industria se está defendiendo. Aquí están las 10 principales empresas de ciberseguridad que trabajan con la industria de la salud.
#1. Bitglass
- Campbell, Estados Unidos (California)
- 50 empleados Nat Kausik es el CEO
- 28 millones de dólares en ingresos
El equipo detrás de Bitglass está compuesto por profesionales de negocios experimentados. El bróker de seguridad de acceso a la nube líder de Gartner-MQ y el acceso a la red de confianza cero para interacciones seguras se combinan en la plataforma Total Cloud Security de Bitglass, un servicio de acceso seguro de vanguardia. La empresa está comprometida con el mantenimiento de la seguridad de la industria de la salud.
La información médica protegida (PHI), incluidos los números de Seguro Social, los historiales médicos y otra información personal, es procesada y almacenada por la gran mayoría de las organizaciones de atención médica.
#2. CibelÁngel
- 180 empleados en París,
- Director general de Francia: Erwän Keräudy
- $ 40 millones de dólares en ventas
Cuando se trata de CybelAngel, es un apasionado defensor del sector farmacéutico y líder en soluciones de ciberseguridad, centrándose en la protección y gestión de la superficie de ataque externo. CybelAngel acaba de realizar un estudio y encontró 45 millones de fotos médicas en línea.
#3. CiberMDX
- Una empresa propiedad de Forescout
- Estados Unidos Nueva York
- 40 empleados CEO: Azi Cohen
- Ingresos: US$9.5mn
El líder en seguridad de IoT, CyberMDX, fue comprado por la firma Forescout en 2022. Azi Cohen, exdirector ejecutivo de CyberMDX y actualmente líder en tecnología de IoMT en Forescout, afirma que ayudó a la firma a aumentar su capacidad para proteger vidas humanas.
Con el aumento de los ataques a los proveedores de atención médica durante la pandemia, se enfocaron en formas de brindarles una ayuda más inmediata y de fácil acceso que abarque sus activos médicos, así como las infraestructuras de TI tradicionales. innovaron para brindar opciones que se pueden tomar de inmediato para reducir los peligros que estaban automatizados en el producto. Es muy satisfactorio recibir este reconocimiento porque el equipo trabajó increíblemente duro para llevarlo al mercado rápidamente.
#4.Imprivada
- Imprivata con sede en Waltham, Massachusetts, 800 trabajadores
- Gus Malezis, director ejecutivo
- Ingresos: 119 millones de dólares.
Imprivata está revolucionando la forma en que las empresas abordan los problemas de seguridad y protegen sus datos. Con experiencia en inicio de sesión único, gestión de autenticación, flujos de trabajo clínicos, mensajería de texto segura, identificación de pacientes, gestión de identidad y autenticación de múltiples factores, es líder en software, tecnología y seguridad de ciberseguridad. Imprivita también pone mucho énfasis en el campo médico.
#5. Meditar
- 100 empleados en Nueva York, EE. UU.
- Jonathan Langer, director ejecutivo
- Ingresos: US$3.4 millones
Las empresas de atención médica a las que sirve Medigate pueden administrar con confianza su red y sus dispositivos. Cada aparato médico tiene, en promedio, 6.2 vulnerabilidades, y un hospital pierde US$80,000 por hora cuando es derribado como resultado de un ciberataque. La industria de la salud no puede darse el lujo de ignorar la ciberseguridad y, gracias a Medigate, no tendrá que hacerlo.
Certificación en Ciberseguridad Sanitaria
Las principales certificaciones de TI de atención médica para 2023 se muestran a continuación.
#1. Certificación en Análisis de Datos de Salud
Las calificaciones de análisis de datos de atención médica son una nueva adición a la lista de este año. Los estudiantes que eligen esta ruta profesional aprenden a utilizar las enormes cantidades de datos que adquieren las farmacias, los sistemas de facturación, los sistemas de registros médicos electrónicos y otros sistemas. El analista de datos extraerá datos y los presentará de manera que mejoren los resultados de los pacientes, descubran patrones, controlen gastos y ayuden a las empresas de atención médica a lograr sus objetivos organizacionales utilizando Excel, Tableau, SAS, SQL Server y otras herramientas. Los cursos sobre análisis de datos cubrirán la investigación estadística, la creación de modelos de datos y la utilización de datos para detectar fraudes. En cualquier negocio de atención médica, estos trabajos tienen una gran visibilidad entre los líderes senior.
#2. Profesional de la privacidad y la seguridad de la información en el cuidado de la salud (HCISPP)
Debido al alto número habitual de violaciones de datos de atención médica este año, la seguridad sigue siendo un campo de trabajo importante. La certificación HCISPP, que está dirigida principalmente a administradores de registros médicos, administradores de riesgos y administradores relacionados con la seguridad, vuelve a estar en la lista.
#3. Certificación para Amazon Web Services
Amazon está en mi lista por tercer año consecutivo porque realizó múltiples incursiones en el sector de TI de atención médica en 2019. Actualmente, se requieren certificaciones de AWS para una gran cantidad de anuncios de trabajo de TI de atención médica en las principales bolsas de trabajo. Los certificados de AWS vienen en tres niveles, y creo que poseer cualquiera de ellos, junto con otras calificaciones y habilidades de TI para el cuidado de la salud, brindará a los trabajadores una ventaja competitiva. Visite Certificaciones de Amazon Web Services para obtener más información.
¿Por qué la ciberseguridad es tan importante para la industria de la salud?
Al tratar a los pacientes, la principal prioridad de los profesionales de la salud debe ser garantizar la seguridad de la información del paciente. Las medidas de ciberseguridad pueden ayudar considerablemente en la seguridad de los datos confidenciales y posiblemente detener una futura violación de datos.
¿Es la ciberseguridad un campo en extinción?
Hay varias oportunidades de trabajo en el tema de rápida expansión de la ciberseguridad en todo el mundo. La ciberseguridad se ha convertido en una parte crucial para proteger los valiosos datos y activos de las empresas a medida que se vuelven más dependientes de la tecnología digital y el almacenamiento de datos.
¿Qué son las Herramientas de Ciberseguridad en Salud?
- Centros de operaciones de seguridad
- Respuesta al incidente
- Así como sistemas de protección de correo electrónico
- Sistemas de protección de puntos finales
- Gestión de Acceso
- Protección de datos y prevención de pérdidas
- Gestión de activos
- Administración de redes
- Gestión de vulnerabilidades
- Y centros de operaciones de seguridad.
¿Cuánto gasta la industria de la salud en ciberseguridad?
Las organizaciones sanitarias destinan, de media, el 5 % de su presupuesto anual a la ciberseguridad. Para poner las cosas en perspectiva, el gobierno de EE. UU. destina el 16% de su presupuesto a la ciberseguridad.
¿Cuáles son algunos trabajos de ciberseguridad en el cuidado de la salud?
- Ingeniero de Seguridad de la Información – Salud (Remoto)
- Analistas de sistemas comerciales (proveedor de atención médica/pagador o seguridad cibernética)
- Analista de Riesgos de Seguridad y Cumplimiento
- Abogado de derecho de la salud de privacidad/seguridad cibernética (cualquier oficina/remota)…
¿Cuál es el Salario Medio de Ciberseguridad Sanitaria?
En América. Es importante destacar que estas ocupaciones de ejemplo pagan entre $ 4,785 (3.7 %) y $ 14,552 11.3 (128,870 %) más que el salario medio anual de $ XNUMX XNUMX para la seguridad cibernética de atención médica.
Conclusión
La revolución digital ha afectado a varias industrias, incluida la atención médica, en los últimos años. Si bien esta digitalización generalizada ha mejorado la medicina de muchas maneras, también ha introducido nuevos peligros. La ciberseguridad hospitalaria es más importante a medida que el sector recurre cada vez más a la tecnología digital.
Uno de los negocios más frecuentemente atacados por el cibercrimen es el de la salud. En 2019, el sector vio 525 violaciones de datos o más de un tercio de todos los incidentes. El estado de la seguridad sanitaria es alarmante, especialmente si se tienen en cuenta las posibles repercusiones de que un hospital sea objeto de un ciberataque.
Artículos Relacionados
- MEJORES EMPRESAS DE CIBERSEGURIDAD EN 2023: Guía completa
- GESTIÓN DEL RIESGO DE CIBERSEGURIDAD: Marco, Plan y Servicios
- ANALISTA DE CIBERSEGURIDAD: significado, salario, cómo convertirse en uno, habilidades y guía
- CIBERSEGURIDAD: significado, cursos, salario y certificación
- SEGURIDAD DE LA INFORMACIÓN: Definición, Analista, Deberes, Diferencia y Curso
Referencias
