La ciberseguridad ha adquirido una gran relevancia en los últimos años debido a los numerosos ataques y la profesionalización de las formas de “engañar” a los usuarios. En el sector de la salud, donde la protección de la información sensible es vital, se está valorando más que nunca contar con protocolos y software de confianza con los que trabajar y tener a salvo los datos de sus pacientes.

Una de las técnicas más preocupantes es el phishing, un tipo de estafa que busca engañar a los usuarios para que proporcionen información confidencial, como contraseñas o datos bancarios, mediante correos electrónicos falsos. Este fenómeno está alcanzando proporciones alarmantes, con un aumento significativo en los ataques dirigidos a instituciones de salud.

¿Qué es el phishing?

El phishing es una técnica de fraude cibernético que utiliza correos electrónicos, mensajes de texto o sitios web falsificados (se han dado muchos casos de compañías textiles) para engañar a las personas y hacerlas revelar información personal, como contraseñas, números de tarjetas de crédito e incluso datos de acceso a sistemas corporativos. Los atacantes suelen presentarse como entidades confiables, como bancos, plataformas de redes sociales o, incluso, por propios compañeros de trabajo.

Los correos electrónicos de phishing suelen parecer legítimos, incluso con logotipos oficiales; y el contenido generalmente apela a un sentido de urgencia o miedo, como “su cuenta ha sido bloqueada” o “por favor, actualice su información de seguridad para evitar perder acceso a sus servicios”. El objetivo final es que la víctima haga clic en un enlace o descargue un archivo adjunto que, al abrirse, instala un malware o un virus en su dispositivo, lo que permite a los atacantes robar datos o causar daño.

El auge del phishing en el sector salud.

El sector salud siempre ha sido un objetivo muy jugoso para los ciberdelincuentes, debido a la cantidad de información sensible que manejan, como datos personales de los pacientes, historiales médicos, información financiera, etc.

Según un informe de la empresa de ciberseguridad Proofpoint, los ataques de phishing dirigidos a instituciones de salud aumentaron un 40% en el último año, y la tendencia sigue en ascenso. Los cibercriminales han perfeccionado sus técnicas, lo que hace cada vez más difícil para los empleados de los centros médicos detectar correos electrónicos fraudulentos, por lo que es para los gerentes cada vez más importante contar con software de confianza para la gestión de los datos de sus pacientes.

“Trabajamos con datos muy sensibles de nuestros pacientes, y tenemos que garantizar la confianza que ellos ponen en nosotros. Por eso, a la hora de escoger un software de gestión clínica, valoramos mucho la seguridad del mismo. También la garantía de las copias de seguridad y que se encuentre en la nube, para asegurarnos de que a una mala, no perderemos nada”, afirma uno de los entrevistados.

La confianza del paciente en juego por los ataques de phishing.

En el sector salud, sufrir un ataque de phishing o cualquier ciberataque supone mucho más que una pérdida de información confidencial. Los profesionales se valen de estos documentos para garantizar el tratamiento, realizar un seguimiento y conseguir que el paciente se recupere. Es por ello que el robo de, por ejemplo, el historial médico puede dar lugar a diagnósticos erróneos, tratamientos incorrectos o, en el caso de necesidad de alguna cirugía, poner en peligro una vida.

Además, los ciberataques pueden debilitar la confianza en las clínicas médicas. Los pacientes confían en que sus datos están protegidos y, cuando ocurre una filtración de datos debido a un ataque cibernético, esto puede dañar gravemente la reputación de la clínica. El coste de la recuperación puede ser significativo en términos financieros, pero demoledor en cuanto a la pérdida de confianza y la reputación.

En la charla mantenida con los diferentes gerentes de clínicas, destacaban la importancia reputacional que es para ellos tener la creencia en ellos por parte de los pacientes. “En la mayoría de los casos, el daño moral es lo que realmente importa; recibir un ataque de phishing y caer en su trampa puede suponer la ruina para cualquier clínica. Ver como todos los pacientes pierden la confianza que tanto ha costado ganar tiene que ser horrible, de ahí que necesitemos muchas garantías de seguridad”, destacaba la gerente de una clínica de medicina estética.

Contar con protocolos de seguridad y un buen software de gestión como pilares para luchar contra el phishing.

Para protegerse contra el phishing, primero, es esencial contar con un sistema robusto de detección de amenazas y protección contra malware. Las herramientas de filtrado de correos electrónicos pueden identificar y bloquear muchos ataques de phishing antes de que lleguen a los empleados. Además, la formación continua de todo el personal en técnicas de identificación de correos electrónicos sospechosos y el uso de contraseñas fuertes es crucial.

También es importante realizar simulaciones regulares de phishing para evaluar la capacidad de respuesta de los empleados ante un posible ataque. Estas simulaciones ayudan a crear conciencia y a mejorar la capacidad de detección de fraudes.

Por último, pero no menos importante, los gerentes de clínicas ponen toda su confianza en el software de gestión que utilizan en el día a día para agendar sus citas, redactar historiales clínicos y hasta facturar. Este programa es la caja fuerte de toda la información de su clínica, y por ello le dan tanta importancia a la hora de decidir.

“En nuestro caso, valoramos diferentes opciones y aunque por tema de precio podíamos haber elegido otro, teniendo en cuenta la seguridad de todo con lo que trabajamos, decidimos cambiar. Necesitábamos estar tranquilos con dónde almacenamos los datos de nuestros pacientes, y con Archivex Clinical tomamos la decisión acertada. Es un gran alivio saber que se preocupan por que todo esté bajo llave y nada peligre”, afirmaba uno de ellos.

Y no era un caso aislado, sino que muchas más de las personas, con las que desde Alerta Digital nos reunimos, coincidían en la seguridad de este software de gestión clínica llamado Archivex.

La lucha contra la ciberseguridad sigue siendo tarea pendiente para el futuro.

El phishing sigue siendo una de las mayores amenazas cibernéticas en el sector salud, y su gran parecido con la realidad continúa poniendo en riesgo tanto a las clínicas como a los pacientes. A medida que los atacantes perfeccionan sus tácticas, la ciberseguridad en el ámbito sanitario debe ser una prioridad. La protección de los datos de los pacientes no solo depende de la tecnología, sino también de la educación y la concienciación continua de los empleados. Haciendo frente a estos aspectos, el sector de la salud podrá proteger mejor sus recursos y, sobre todo, garantizar la seguridad de la información sensible de los pacientes.