En los últimos años los ataque de ransomware contra los profesionales de la salud se han vuelto más comunes, graves y sofisticados. A pesar del esfuerzo de disminuir los riesgos de ataques no se han podido detener, afectando en gran medida a los dispositivos médicos y otras infraestructuras importantes en este sector.

Para los centros de atención médica se ha vuelto una prioridad aumentar las medidas de seguridad para evitar ataques en dispositivos vitales para el sector, como marcapasos cardiacos artificiales y ventiladores, tomografías computarizadas, escáner de resonancia magnética y programación de citas, entre otros. Adicionalmente, hay que mantener a salvo otros dispositivos en los centros de salud, que aunque no estén asociados directamente a la salud del paciente, son importantes en el proceso de atención, como son los puntos de ventas, tarjetas de acceso, cámaras de seguridad, entre otros. El sistema médico incluye usualmente sistemas de información y redes que contienen información relevante del paciente, del personal de salud y del centro de atención.

Como parte de las medidas que están tomando en cuenta los centros de salud, está realizar el mantenimiento y actualización de sus equipos, para minimizar los riesgos que corren los dispositivos médicos, de manera de mejorar la atención al paciente y garantizar la seguridad tanto de la información del paciente como del centro de salud.

Otra medida importante que debe incorporarse en estos dispositivos médicos es que desde su diseño se tome en cuenta la seguridad para evitar las diferentes amenazas, incluidas las que son por ransomware. En la actualidad, los fabricantes no están obligados por ningún requisito legal a incorporar elementos de ciberseguridad en estos dispositivos, lo cual sería un avance significativo en materia de seguridad en el sector salud.

En el caso, de almacenar los datos en la nube, ya existen pautas de ciberseguridad de la FDA, que incluye, recuperación de desastres, procesos de gestión de incidentes, protección de datos y auditorias de seguridad frecuentes; esto porque al momento de presentarse una violación de datos, la responsable del ataque es la institución médica y no el proveedor de servicio en la nube, lo que genera una mayor atención al cumplimiento de estas exigencias para minimizar el riesgo de un ataque.

Por último, es muy importante concientizar la importancia del monitoreo constante a las brechas de seguridad que puedan surgir en estos dispositivos, para minimizar el riesgo de un ataque. Esto es un trabajo en equipo que debe hacerse en conjunto con los fabricantes, proveedores de sistemas, proveedores de conexiones y usuarios finales para poder minimizar las vulnerabilidades de los equipos médicos conectados.