En Colombia distintas entidades del sector salud han sufrido ciberataques que han puesto en riesgo sus operaciones y datos. Estos atentados en contra de las estructuras de información digital pueden llegar a ser muy graves para la reputación y la economía interna de la institución.
Con los adelantos de la tecnología, las organizaciones son más vulnerables frente a los ataques cibernéticos. Según el Centro Cibernético de la Policía Nacional, se reportaron 54.121 denuncias entre enero y octubre de 2022. Igualmente, datos proporcionados por la Policía Nacional de Colombia, entre diciembre de 2022 y enero de 2023, el sector salud presentó al menos 104 casos de ciberataques.
Entidades como Salud Total, Famisanar, Grupo Keralty (Sanitas y Colsanitas) y Audifarma han sido blanco de ciberataques a sus sistemas de información digital. Aunque también entidades de otros sectores como EPM, la Fiscalía General de la Nación, Viva Air, la Universidad Javeriana, Caracol Televisión, entre otras.
En el caso de Salud Total, fueron dos ataques presentados en el 2022. Esta institución tomó la decisión de deshabilitar sus servicios informáticos para resguardar la información y restablecer sus aplicativos de sus plataformas. Tal situación implicó que tanto trabajadores de la entidad como los usuarios se viesen afectados.
Fueron varios días en los que Salud Total tuvo que enviar a sus empleados a sus hogares al no tener la capacidad tecnológica para operar. Igualmente, los usuarios no pudieron acceder a los servicios prestados, tales como sus historias clínicas, tratamientos farmacológicos, consultas médicas, entre otros. ¿La razón? Muchos de estos dependen de la base de datos de la organización que están alojados en su red interna.
Respecto al grupo Keralty, la entidad prestadora de salud Sanitas sigue presentando inconvenientes por el ataque del cual fueron víctimas en noviembre de 2022. Después del seguimiento que le ha hecho la Superintendencia Nacional de Salud a la EPS, se ha evidenciado una creciente inconformidad por parte de los usuarios. Estos reclaman que persisten las dificultades para acceder a la prestación de servicios en línea.
Puedes leer: La interoperabilidad en el sistema de salud de Colombia
En las investigaciones internas de Sanitas, se han confirmado la vulneración de información personal de al menos 241.589 usuarios. Según la Supersalud, esta situación requiere que sea la EPS la encargada de informar a cada una de las personas afectadas.
Además, las estadísticas del ente gubernamental, dejó un balance en diciembre de 2022 donde posiciona a Sanitas como la segunda institución de salud con más reportes de peticiones, quejas, reclamos y denuncias (PQRD) con 12.934 casos . Tal cifra es de 128,6 % superior a la presentada antes del ciberataque.
Con todos estos ataques, la reflexión que se hace es un llamado a la prevención. Es fundamental que todas las instituciones o empresas hallen una estrategia para prevenir los ataques. La mayoría de las veces la detención de los ciberataques toma demasiado tiempo, afectando de forma indefinida los sistemas de datos de las entidades y con ello, a los usuarios.
Las organizaciones deben entender que los hackers buscan vulnerabilidades que, por ejemplo, puede ser la dirección de correo electrónico de un asistente administrativo con posible acceso a información sensible. Por tanto, una forma de prevenir un ataque es teniendo el control de todos los dispositivos del sistema de redes, y posteriormente asegurarlos contra posibles ataques.
Te puedo interesar: Cómo la inteligencia artificial ayuda en la salud mental
También algo que es clave en la prevención, es realizar copias de seguridad de la información con una frecuencia periódica. De este modo, si se produce una interrupción o un accidente, se puede restaurar desde la última copia de seguridad y reanudar las actividades.
Es fundamental que las entidades y empresas se cuestionen qué tan protegida están frente a los ciberataques y, en caso tal de ser perjudicados, qué tanto peligro representan para su operación y para sus usuarios.
Lo anterior permite reflexionar para posteriormente generar estrategias para enfrentar posibles ataques. Lo cual deja claro la importancia de los canales digitales, ya que sin estos la presencialidad y la atención por medio de línea telefónica colapsa.
Una estrategia aplicable es educar a los funcionarios, de forma que estén atentos a toda la información a la que están expuestos y que puede representar una amenaza para la empresa.
Quizá te interese: La innovación de la IA para los servicios de la salud
Una de las formas más conocidas para afectar a las redes de una empresa es el phishing, donde desde un perfil falso engañan a las personas y estas ingenuamente entregan acceso a los dispositivos y redes de las entidades.
En Keos se ha hecho énfasis en la seguridad interna y externa. Se ha dado cuenta de que servicios de identificación biométrica como Keos Onboarding, son una herramienta en contra de los casos de ataques por phishing, manteniendo los canales virtuales seguros; además, cuenta con un servidor para restauración y cuidado de datos.