Las vulnerabilidades en materia de ciberseguridad se han vuelto
más frecuentes en todo el mundo, y el sector salud tampoco ha estado inmune a estos ataques. En
2023, por decimotercer año consecutivo, la industria de la salud informó las violaciones de datos
más costosas, con un costo promedio de 10,93 millones de dólares, que es casi el doble que la
industria financiera, según señala el World Economic Forum.
Las repercusiones de tales violaciones no son abstractas. Cuando las organizaciones sanitarias
pierden el control de su infraestructura, se presentan riesgos reales para la seguridad del paciente,
la continuidad de la atención y los procesos de toma de decisiones clínicas. Por ejemplo, si los
sistemas que administran los registros médicos electrónicos (EMR) de un paciente fallan, los
efectos pueden ser potencialmente mortales. Si el sistema de prescripción de un hospital se ve
comprometido, es posible que las interacciones dañinas de los medicamentos no se controlen.
A pesar de estos riesgos, muchas organizaciones se están quedando atrás en sus medidas de
seguridad: según el Índice de Innovación de Dell Technologies, solo alrededor de un tercio (33%)
de los responsables de la toma de decisiones de TI han tomado medidas integrales para proteger
los datos, lo que pone de manifiesto una brecha preocupante.
La seguridad es igual a la infraestructura, y la infraestructura es igual a la seguridad
El panorama actual de la ciberseguridad sanitaria está plagado de vulnerabilidades. Soluciones
como el software antivirus y los firewalls, que antes se consideraban una estrategia de defensa
suficiente, ya no son adecuadas. Los ataques de estilo ransomware son algunos de los eventos de
seguridad más frecuentes a los que se enfrentan las instituciones sanitarias, y son cada vez más
comunes y complejos. La Oficina Federal de Investigaciones (FBI) reconoció recientemente que,
los ataques de ransomware afectaron especialmente a las infraestructuras críticas, y las
instituciones sanitarias y de salud pública encabezaron la lista de víctimas.
Está claro que la seguridad de los datos es primordial cuando se trata de mejorar los resultados de
la atención sanitaria. Pero una estrategia integral no se limita a los datos, sino que abarca el
mecanismo y el aparato que se asienta sobre ellos y garantiza que todo sea preciso y esté en su
sitio. En pocas palabras: la seguridad y la infraestructura son indisociables.
Al igual que con cualquier aspecto de la atención médica, el paciente debe ser la estrella polar al
diseñar la estrategia y explorar estrategias de ciberseguridad holísticas, o soluciones integrales
como Dell Trusted Infrastructure. Con los muchos avances que se están produciendo en la
tecnología actual, incluido el ascenso meteórico de la IA y los avances en la medicina
personalizada, garantizar que los datos y la información que producen estén seguros y mantengan
la integridad no es negociable.
Cultivar la resiliencia a través de soluciones holísticas
Esta tormenta cibernética no es algo que se deba eludir, sino que hay que combatirla activamente.
Los líderes de la atención médica están en primera línea y sus socios tecnológicos son igualmente
responsables. Además, fortalecer las defensas no es un trabajo de una sola persona o de un
departamento. Requiere un frente unido, desde la organización de ejercicios regulares del equipo
rojo para simular ataques, hasta la educación de todas las partes interesadas en todas las
operaciones sobre los méritos y las complejidades de las soluciones integradas.
Como socio de confianza en este ecosistema, Dell Technologies tiene un historial comprobado de
casos exitosos: El Phoenix Children's Hospital, que implementó Dell ECS (Elastic Cloud Storage),
ha visto una aceleración de los esfuerzos de restauración de datos, mejoras y mejoras en las
experiencias de los usuarios y menores costos operativos. El personal tiene la tranquilidad de
poder contar con nuestra tecnología en tiempos de crisis, así como la confianza en las copias de
seguridad de sus datos.
El impacto se extiende a nivel mundial: en Tailandia, N Health, un proveedor líder de servicios de
atención médica, modernizó su infraestructura con soluciones nuevas y escalables como los
dispositivos Dell PowerProtect. Como resultado, los hospitales que utilizan la plataforma ahora
tienen una mayor confianza para continuar brindando experiencias a los pacientes más allá e
impulsar la expansión regional.
El trabajo de Dell con las principales organizaciones de atención médica ofrece soluciones
convincentes de la resiliencia colaborativa en acción: al trabajar con Dell Technologies, estas
organizaciones pueden fusionar datos de respaldo de múltiples centros en dos bóvedas de datos
seguras administradas por solo un puñado de personas, una hazaña impresionante que demuestra
el poder de optimización de la infraestructura de ciberseguridad bien implementada.
IA: ¿amenaza avanzada, aliado estratégico o ambos?
Gracias a la IA, dentro de un año, es probable que vivamos en un mundo muy diferente. En el lado
optimista, la IA tiene el potencial de identificar amenazas de manera proactiva y reforzar las
estrategias de prevención. La vigilancia humana, complementada por la IA, promete una alianza
formidable. Además, la capacidad de la IA para aprender y adaptarse puede permitir a las
organizaciones aprovechar las grandes cantidades de datos que recopilan a diario.
Pensemos en un sistema hospitalario con 25 centros en 15 estados que gestionan un sistema de
Registros Médicos Electrónicos (EMR): en teoría, podrían utilizar la IA para aprovechar miles de
millones de datos existentes para mejorar los resultados de los pacientes. (No hace falta decir que
el elemento más importante del éxito en un esfuerzo de este tipo radica en construir y entrenar
modelos de IA, ya sean generativos, extractivos o polimórficos, de manera responsable).
Al mismo tiempo, a medida que descubrimos una gran cantidad de formas de utilizar la IA
defensiva, también debemos ser conscientes de que los actores de amenazas están explorando
formas de convertirla en un arma. El aumento de los ciberataques basados en IA y los deepfakes
plantea un nuevo nivel de riesgo para el que las organizaciones sanitarias y sus socios
tecnológicos deben estar preparados.
En resumen: la IA no es una panacea, pero es una herramienta de potencial ilimitado. Usarla de
manera efectiva requiere un delicado acto de equilibrio: abrazar la promesa del potencial de la IA y
contrarrestar las amenazas que puede generar. A medida que navegamos por este terreno
complejo, los líderes de la atención médica deberán apoyarse en la tecnología, incluidas las
soluciones holísticas como Dell Trusted Infrastructure, así como en las personas y los procesos
que trabajan en conjunto para fomentar la resiliencia. Este enfoque cohesivo puede ayudar a
garantizar que "no hacer daño" se extienda más allá del ámbito físico y se adentre en el digital.
Comments