A estas alturas, la mayoría de los líderes sanitarios sabe que su sector es uno de los principales objetivos del ransomware. Según un informe reciente de HIPAA Journal: "Hubo 11 violaciones de datos de atención médica reportadas de más de 1 millón de registros en 2022 y otras 14 violaciones de datos de más de 500,000 registros".

El informe agrega que "la mayoría de esas infracciones fueron incidentes de piratería, muchos de los cuales involucraron ransomware o intentos de extorsión". Incluso cuando se enfrentan al hecho de que la demanda de atención médica está en su punto más alto, las organizaciones de salud continúan luchando para priorizar la protección necesaria. Los motivos pueden variar entre organizaciones, pero se relacionan principalmente con un enfoque en la digitalización y el cumplimiento de HIPAA (Health Insurance Portability and Accountability Act) sobre la protección contra ransomware y la resistencia cibernética.

En los últimos 10 años, las organizaciones de atención médica han adoptado la transformación digital en toda su tecnología médica, comunicaciones y sistemas de archivos. Además de esto, TI se ha centrado en obtener el cumplimiento de HIPAA para mantener la privacidad de la información de salud personal.

El resultado positivo de esta transformación es una experiencia del paciente muy mejorada, junto con mejor protección de la privacidad de la información. Lo negativo, un nivel nunca antes visto de complejidad sistémica a menudo emparejado con una gestión fragmentada. El escenario es lo que la organización de ransomware encuentra tan atractivo. Es por eso que el próximo paso en la evolución digital de la atención médica debe ser la protección contra ransomware y la resiliencia cibernética.

A pesar de que la atención médica ha invertido recursos financieros en la transformación digital, la protección de datos y la inversión en resiliencia cibernética no se han mantenido al día. Los datos presupuestarios reflejan esto. Si bien el 59% de las organizaciones de atención médica aumentaron sus presupuestos de ciberseguridad en 2022, estos cambios son relativamente pequeños. La mayoría de los que planeaban aumentar sus presupuestos planeaban hacerlo en menos del 10% y solo el 11% planeaba aumentarlo en un 25% o más.

El resultado será que, con la creciente frecuencia y sofisticación del ransomware, junto con la inadecuación de cosas como el seguro, la privacidad del paciente, los resultados y las prioridades de prestación de atención médica, se pongan cada vez más en riesgo. El costo de un ataque (en promedio $10 millones), además de las posibles multas alineadas con el creciente escrutinio regulatorio, traería como resultado que los recursos financieros necesarios que normalmente se canalizarían a las prioridades de atención médica ya no estarían disponibles.

Las organizaciones de atención médica realmente ya no pueden darse el lujo de no comprometer completamente la planificación y el presupuesto en aumentar su protección de datos y resiliencia cibernética para el respaldo de la atención ininterrumpida del paciente.

¿Cuáles son los pasos iniciales para lograr un mayor impacto?

• Evalúe todo su ecosistema de almacenamiento de datos, así como todos los flujos de trabajo para determinar qué áreas son más susceptibles a eventos de alto impacto y priorice la protección en esas áreas.
• Comience a construir en un proceso de circuito cerrado. Uno centrado no solo en la protección, sino también en la detección, la respuesta y la recuperación, mientras alimenta el aprendizaje y la inteligencia nuevamente en la protección para prepararse para la próxima vez.
• Comience a cambiar el presupuesto y los recursos de manera que vayan más allá de la gestión del cumplimiento para priorizar la resiliencia y la continuidad operativa.

Las soluciones de resiliencia cibernética de Hitachi Vantara brindan las herramientas de protección y recuperación necesarias para complementar la protección de datos existente y mantener constante la atención al paciente, incluso frente a ataques de ransomware y desastres. Además, han sido diseñadas específicamente teniendo en cuenta los entornos de almacenamiento en la nube híbrida y ofrecen SLA totalmente transparentes que se traducen en acceso a datos garantizado y rentabilidad. La capacidad de implementación que tienen estas soluciones tanto en el sitio como dentro de las ubicaciones compartidas, junto con el control granular de los datos, simplifica en gran medida los requisitos normativos y de cumplimiento.