Las vulnerabilidades en materia de ciberseguridad se han vuelto más frecuentes en todo el mundo, y el sector salud tampoco ha estado inmune a estos ataques. En 2023, por decimotercer año consecutivo, la industria de la salud informó las violaciones de datos más costosas, con un costo promedio de 10,93 millones de dólares, que es casi el doble que la industria financiera, según señala el World Economic Forum.
Las repercusiones de tales violaciones no son abstractas. Cuando las organizaciones sanitarias pierden el control de su infraestructura, se presentan riesgos reales para la seguridad del paciente, la continuidad de la atención y los procesos de toma de decisiones clínicas. Por ejemplo, si los sistemas que administran los registros médicos electrónicos (EMR) de un paciente fallan, los efectos pueden ser potencialmente mortales. Si el sistema de prescripción de un hospital se ve comprometido, es posible que las interacciones dañinas de los medicamentos no se controlen.
A pesar de estos riesgos, muchas organizaciones se están quedando atrás en sus medidas de seguridad: según el Índice de Innovación de Dell Technologies, solo alrededor de un tercio (33%) de los responsables de la toma de decisiones de TI han tomado medidas integrales para proteger los datos, lo que pone de manifiesto una brecha preocupante.
La seguridad es igual a la infraestructura, y la infraestructura es igual a la seguridad
El panorama actual de la ciberseguridad sanitaria está plagado de vulnerabilidades. Soluciones como el software antivirus y los firewalls, que antes se consideraban una estrategia de defensa suficiente, ya no son adecuadas. Los ataques de estilo ransomware son algunos de los eventos de seguridad más frecuentes a los que se enfrentan las instituciones sanitarias, y son cada vez más comunes y complejos. La Oficina Federal de Investigaciones (FBI) reconoció recientemente que, los ataques de ransomware afectaron especialmente a las infraestructuras críticas, y las instituciones sanitarias y de salud pública encabezaron la lista de víctimas.
Está claro que la seguridad de los datos es primordial cuando se trata de mejorar los resultados de la atención sanitaria. Pero una estrategia integral no se limita a los datos, sino que abarca el mecanismo y el aparato que se asienta sobre ellos y garantiza que todo sea preciso y esté en su sitio. En pocas palabras: la seguridad y la infraestructura son indisociables.
Al igual que con cualquier aspecto de la atención médica, el paciente debe ser la estrella polar al diseñar la estrategia y explorar estrategias de ciberseguridad holísticas, o soluciones integrales como Dell Trusted Infrastructure. Con los muchos avances que se están produciendo en la tecnología actual, incluido el ascenso meteórico de la IA y los avances en la medicina personalizada, garantizar que los datos y la información que producen estén seguros y mantengan la integridad no es negociable.
Cultivar la resiliencia a través de soluciones holísticas
Esta tormenta cibernética no es algo que se deba eludir, sino que hay que combatirla activamente. Los líderes de la atención médica están en primera línea y sus socios tecnológicos son igualmente responsables. Además, fortalecer las defensas no es un trabajo de una sola persona o de un departamento. Requiere un frente unido, desde la organización de ejercicios regulares del equipo rojo para simular ataques, hasta la educación de todas las partes interesadas en todas las operaciones sobre los méritos y las complejidades de las soluciones integradas.
Como socio de confianza en este ecosistema, Dell Technologies tiene un historial comprobado de casos exitosos: El Phoenix Children’s Hospital, que implementó Dell ECS (Elastic Cloud Storage), ha visto una aceleración de los esfuerzos de restauración de datos, mejoras y mejoras en las experiencias de los usuarios y menores costos operativos. El personal tiene la tranquilidad de poder contar con nuestra tecnología en tiempos de crisis, así como la confianza en las copias de seguridad de sus datos.
El impacto se extiende a nivel mundial: en Tailandia, N Health, un proveedor líder de servicios de atención médica, modernizó su infraestructura con soluciones nuevas y escalables como los dispositivos Dell PowerProtect. Como resultado, los hospitales que utilizan la plataforma ahora tienen una mayor confianza para continuar brindando experiencias a los pacientes más allá e impulsar la expansión regional.
El trabajo de Dell con las principales organizaciones de atención médica ofrece soluciones convincentes de la resiliencia colaborativa en acción: al trabajar con Dell Technologies, estas organizaciones pueden fusionar datos de respaldo de múltiples centros en dos bóvedas de datos seguras administradas por solo un puñado de personas, una hazaña impresionante que demuestra el poder de optimización de la infraestructura de ciberseguridad bien implementada.
IA: ¿amenaza avanzada, aliado estratégico o ambos?
Gracias a la IA, dentro de un año, es probable que vivamos en un mundo muy diferente. En el lado optimista, la IA tiene el potencial de identificar amenazas de manera proactiva y reforzar las estrategias de prevención. La vigilancia humana, complementada por la IA, promete una alianza formidable. Además, la capacidad de la IA para aprender y adaptarse puede permitir a las organizaciones aprovechar las grandes cantidades de datos que recopilan a diario.
Pensemos en un sistema hospitalario con 25 centros en 15 estados que gestionan un sistema de Registros Médicos Electrónicos (EMR): en teoría, podrían utilizar la IA para aprovechar miles de millones de datos existentes para mejorar los resultados de los pacientes. (No hace falta decir que el elemento más importante del éxito en un esfuerzo de este tipo radica en construir y entrenar modelos de IA, ya sean generativos, extractivos o polimórficos, de manera responsable).
Al mismo tiempo, a medida que descubrimos una gran cantidad de formas de utilizar la IA defensiva, también debemos ser conscientes de que los actores de amenazas están explorando formas de convertirla en un arma. El aumento de los ciberataques basados en IA y los deepfakes plantea un nuevo nivel de riesgo para el que las organizaciones sanitarias y sus socios tecnológicos deben estar preparados.
En resumen: la IA no es una panacea, pero es una herramienta de potencial ilimitado. Usarla de manera efectiva requiere un delicado acto de equilibrio: abrazar la promesa del potencial de la IA y contrarrestar las amenazas que puede generar. A medida que navegamos por este terreno complejo, los líderes de la atención médica deberán apoyarse en la tecnología, incluidas las soluciones holísticas como Dell Trusted Infrastructure, así como en las personas y los procesos que trabajan en conjunto para fomentar la resiliencia. Este enfoque cohesivo puede ayudar a garantizar que “no hacer daño” se extienda más allá del ámbito físico y se adentre en el digital.