Según IBM, Colombia en 2024 ha recibido el 17 % de los ciberataques en Latinoamérica, el 60 % afectaron al sector salud

En los últimos dos años, los ciberdelincuentes secuestraron la información de Sanitas, Salud Total y Audifarma, entre otras instituciones como el INVIMA, exponiendo los datos confidenciales de cerca de 300.000 personas. Estos hechos causaron que cerca de 5.5 millones de afiliados del sistema de salud presentaran problemas para pedir citas, programar procedimientos y reclamar medicamentos, entre otras dificultades. 

Los efectos de una futura reforma a la salud no es la única preocupación que tiene nerviosos los cerca de 51 millones de usuarios afiliados al sistema. A raíz de los ataques cibernéticos que en el último tiempo recibieron Sanitas, Salud Total y la red de droguerías Audifarma, entre otras entidades, muchos de ellos hoy se preguntan qué tan segura está y en manos de quién se encuentra su información. 

Vale recordar que el hackeo que afectó a Sanitas en diciembre de 2022 y que duró 45 días, según la Superintendencia Nacional de Salud (Supersalud), causó la vulneración de las historias clínicas, cédulas, teléfonos y direcciones, entre otros, de aproximadamente 242.000 afiliados. Eso sin contar que también se perjudicó el servicio por más de un mes de 5.5 millones de usuarios.  

Un mes después, el 22 de enero de 2023, la red de droguerías Audifarma fue víctima de un ataque cibernético que, literal, apagó su infraestructura tecnológica. Y, finalmente, el hecho más reciente, se presentó el pasado 27 de enero de 2024, cuando los sistemas de Salud Total fueron alterados, dejando en “jaque” sus canales de comunicación y generando traumatismos en la atención que reciben los más de 4.6 millones de usuarios que tiene esta EPS.  

Sin embargo, estos problemas de seguridad no sólo han afectado a la red de atención del sistema. Autoridades como el INVIMA fueron atacadas en octubre de 2022 cuando su información fue secuestrada, lo que hizo sus plataformas dejarán de operar.

Estos incidentes reflejan una seria falencia en la estrategia de ciberseguridad de las instituciones de salud; de hecho, el Índice de Inteligencia de Amenazas X-Force de IBM para 2024, señala que el país durante 2024 ha concentrado el 17 % de los ataques cibernéticos de Latinoamérica, siendo estas entidades las más afectadas. Cifra preocupante, si además se tiene en cuenta que el 51 % de las empresas de esta industria aún no cuentan con un plan robusto de respaldo y de recuperación de datos que les permita responder a las amenazas cibernéticas, como lo evidenció la encuesta Digital Trust Insights de 2024 de PwC.

Ante este difícil panorama, la tecnología, a través de diferentes soluciones en la nube, viene transformando las estrategias de ciberseguridad de las compañías del sector salud.

De acuerdo con Ricardo González Vargas, Chief Technology Officer (CTO) de Clouxter, “almacenar la información en la nube permite gestionar con mayor seguridad los datos, incluyendo los de los usuarios, las credenciales para pagos y las historias médicas, entre otros. Igualmente, es una excelente alternativa para evitar alojar la información en servidores o datacenters que no cuentan con una seguridad robusta, facilitando la presencia de robos, filtraciones, secuestros y extorciones que afectan directamente la reputación de las empresas”.

Cuatro ventajas que ofrecen los sistemas cloud al sector salud

1. La tecnología en la nube provee mejores características a nivel de durabilidad, disponibilidad, confidencialidad, controles, replicación, recuperación y costo. “Es decir, son múltiples los beneficios en términos de tiempo, capacidades y costo”, dice González.

• Estos sistemas cuentan con opciones de cifrado más avanzadas para todo grado de datos sensibles, tanto si es información en tránsito (cuando viaja) como en reposo (cuando se almacena), reduciendo riesgos de ataques de hackers que amenacen con divulgar esta documentación.

• Posibilitan aplicar una estrategia 360 grados en el ciclo de vida de los datos, desde su creación hasta su destrucción, facilitando el manejo que requieran en cada una de estas etapas. “Esto, además, incluye mecanismos de copia de seguridad, procedimientos de verificación de dichas copias y atención ante desastres o incidentes. Al tiempo que garantiza granularidad de los controles, para segmentar su acceso con el fin que no quede a merced de cualquier persona”, añade el experto.

• Aportan valor a las entidades por medio de la consolidación de datos masivos para la analítica y modelos de machine learning, con el fin de identificar tendencias y optimizar la gestión de la información.