7 minutos de lectura 30 mar 2020
Enfermera usando la computadora en el escritorio del hospital

Ocho cuestiones que los sistemas de salud pasan por alto en la lucha contra COVID-19

Por

Nicole L Mendolera

EY Americas Cybersecurity & Business Resiliency Manager

Gurú de la seguridad cibernética y la resiliencia de los negocios. Madre adoptiva de adolescentes con necesidades especiales. Disfruta de los viajes, las excursiones y el voluntariado.

7 minutos de lectura 30 mar 2020

Mientras los trabajadores de la salud luchan contra COVID-19 en primera línea, los sistemas de salud deben combatir a los ciberataques oportunistas.

H
os sistemas de salud de todo el mundo están en una carrera contra el tiempo para asegurar el equipo médico, localizar camas adicionales para cuidados intensivos y ampliar su fuerza laboral clínica llamando a profesionales de la salud jubilados. Los profesionales de la salud están aislando y tratando a los pacientes de COVID-19, encontrando soluciones creativas a la escasez de dispositivos médicos y continuando su atención a otros pacientes gravemente enfermos – todo ello mientras intentan evitar el aumento de los ataques e incidentes de ciberseguridad.

Con la seguridad y el cuidado del paciente como máxima prioridad, los sistemas de salud quieren asegurarse de que no se pasen por alto las cuestiones críticas al responder al aumento de los casos de COVID-19. Para ofrecer los mejores resultados a los pacientes, los médicos deben tener acceso a datos seguros, en tiempo real y precisos al crear los planes de tratamiento. Con más dispositivos médicos conectados, como las bombas intravenosas automatizadas, que transmiten datos del paciente en tiempo real a los médicos tratantes, asegurar la tecnología es más crítico ahora que nunca.

La seguridad permite la protección y el cuidado del paciente al preservar la exactitud de los datos del paciente, sin dejar de proteger la confidencialidad y la privacidad del mismo. Un ataque cibernético que hace que los datos de los pacientes sean inaccesibles para los médicos, o desactiva los dispositivos médicos, podría ser tan perjudicial para los esfuerzos de COVID-19, como la escasez de médicos.

A través de la colaboración con organizaciones de salud que están luchando contra COVID-19, hemos identificado ocho problemas que comúnmente se pasan por alto al responder a las presiones de la pandemia. A continuación, EY comparte consejos sobre las medidas inmediatas que los líderes de la salud pueden tomar para abordar las áreas que pueden haber sido pasadas por alto:

1. Protección y respuesta al aumento de los ataques cibernéticos

El desafío: COVID-19 ha hecho de los sistemas de salud un objetivo para los ciberataques.

Lo que puedes hacer:

  • Familiarícese con la nueva ola de ciberataques dirigidos a su sistema de salud. Entre ellos se incluyen, entre otros, los esquemas de fraude, los ataques de denegación de servicio, los intentos de robar información de pacientes con el fin de cometer fraude al seguro y el uso de cuentas de medios sociales para distribuir material malicioso.
  • Restablecer la línea de base del tráfico de la red necesaria para detectar los ataques. Las líneas de base del tráfico de la red habrán cambiado significativamente a medida que su fuerza de trabajo se haya desplazado a trabajar a distancia, y los nuevos profesionales de la salud se adelanten para ayudar durante la crisis. Recalibrar las configuraciones de monitoreo de seguridad en consecuencia.
  • Prepárese para reaccionar rápidamente ante un incidente cibernético validando los procedimientos de respuesta y escalada cuando se manejen los ataques a la seguridad.

2. Gestionar el aumento significativo del teletrabajo

El desafío: El personal no clínico está trabajando desde casa en lugar de la oficina y un gran número de médicos y estudiantes de medicina jubilados se han ofrecido para ayudar.

Lo que puedes hacer:

  • Imponer el uso de soluciones seguras de teletrabajo, incluyendo redes privadas virtuales (VPN, por sus siglas en inglés) y autenticación multifactorial.
  • Emitir directrices sobre el teletrabajo y fomentar el uso de plataformas de colaboración, como herramientas de videoconferencia, portales seguros y unidades compartidas protegidas.
  • Proporcionar enlaces a los recursos oficiales para la pandemia, como los organismos gubernamentales, y aumentar los mensajes organizativos para mantener a los trabajadores bien informados.
  • Comprender los riesgos y aplicar controles compensatorios (por ejemplo, una mayor vigilancia) y cuando se aplazan los parches de software críticos y se colocan dispositivos médicos en redes no segmentadas.
  • Proporcionar un repaso al personal de asistencia y apoyo acerca de la ingeniería social y los protocolos de privacidad, ya que verán un aumento de las llamadas de los pacientes.

3. Defensa contra los ataques de phishing

El desafío: Ha habido un aumento en los correos electrónicos de phishing y spam que usan COVID-19 como tema. Estos están particularmente dirigidos a los ejecutivos de las empresas y utilizan la pandemia para subrayar la urgencia de su solicitud.

Lo que puedes hacer:

  • Destaque el tema de los ataques de phishing a sus ejecutivos, y a la organización en general. Asegúrese de que los empleados sepan a quién contactar si tienen preguntas o sospechas.
  • Educar a los usuarios finales sobre cómo pueden distinguir entre los correos electrónicos reales y los correos electrónicos de phishing. Proporcione materiales de concienciación sobre seguridad y recordatorios continuos a su fuerza laboral durante la pandemia.
  • Continuar respondiendo a los ataques de phishing eliminando los correos electrónicos sospechosos de los servidores de correo y de los buzones de los empleados antes de que lleguen a su destino.

4. Minimizar el tiempo de inactividad de los dispositivos médicos

El desafío: Los dispositivos médicos que han estado almacenados pueden no estar listos para su uso inmediato.

Lo que puedes hacer:

  • Evaluar los dispositivos médicos que no se utilizan actualmente para determinar su operabilidad – es posible que no hayan recibido los parches más recientes o que se les haya retirado del mercado.
  • Asegurarse de que el seguimiento y el inventario de los dispositivos se mantengan actualizados para que los dispositivos se puedan asignar donde más se necesiten.
  • Priorizar las vulnerabilidades que requieren una solución inmediata. Cambiar la contraseña predeterminada de los dispositivos médicos y abstenerse de conectar a la red dispositivos con vulnerabilidades de alto riesgo conocidas. Usar parches de software para arreglar vulnerabilidades de ejecución de código remoto dentro de redes privadas virtuales.

5. Estabilizar su red

El desafío: La infraestructura que soporta los sistemas de salud no está diseñada para acomodar el aumento del tráfico de la red durante la pandemia de COVID-19.

Lo que puedes hacer:

  • Examinar si su infraestructura actual tiene la capacidad de soportar un mayor tráfico y un mayor número de usuarios remotos. Implementar aparatos de red adicionales, asegurar un ancho de banda extra y comprar licencias y herramientas, según sea necesario.
  • Acelerar la incorporación de personal médico jubilado que se reincorpora a la fuerza laboral. Asegurarse de que sólo se les conceda el acceso adecuado y necesario a los sistemas, como se requiere para hacer su trabajo.
  • Considere la posibilidad de establecer centros de ayuda adicionales para apoyar la probable afluencia de preguntas de los pacientes.

6. Aprovechar a sus proveedores

El desafío: Los proveedores de equipo médico esencial se ven presionados a entregar, cuando sus propias cadenas de suministros se ven disrumpidas y su personal se enferma o entra en autoaislamiento.

Lo que puedes hacer:

  • Acérquese proactivamente a sus proveedores para entender si la escasez de equipo médico crítico le afectará.
  • Confirme los plazos de entrega de los proveedores y busque proveedores alternativos que puedan ayudar si se prevé una escasez. En cuanto a esto último, hay que tener cuidado – la Interpol ha advertido de la existencia de delincuentes que realizan estafas financieras, haciéndose pasar por distribuidores médicos, que afirman vender máscaras y otros suministros.
  • Sea persistente en abogar con el gobierno por los suministros que necesita para proteger a sus médicos y tratar a sus pacientes.
  • Llegar a su comunidad para obtener suministros adicionales. Acérquese a los negocios locales, como dentistas y empresas de construcción, así como a los miembros del público, que pueden tener los suministros que pueden donar.

7. Manejar las decisiones críticas cuando los responsables de la toma de decisiones están fuera

El desafío: Los líderes empresariales y los clínicos clave pueden enfermar y no estar disponibles para tomar decisiones críticas.

Lo que puedes hacer:

  • Confirmar las funciones que son esenciales para apoyar la seguridad del paciente durante una crisis, y el personal que gestiona y ejecuta los procesos críticos.
  • Identificar respaldos/delegados para los responsables de la toma de decisiones que caigan enfermos y asegurar que tengan acceso a la documentación, las herramientas y la formación que les permitan tomar decisiones bien fundadas.
  • Comuníquese con frecuencia sobre cualquier cambio de personal. Esto incluye a los líderes de negocios, médicos y aquellos en funciones de apoyo clave como la nómina, las adquisiciones e IT.

8. Ofrecer seguridad y apoyo a través de comunicaciones específicas

El desafío: Durante una pandemia, la ansiedad y el pánico están en su punto más alto. Su personal y sus pacientes quieren saber que usted está haciendo todo lo posible para apoyarlos física, mental, médica y financieramente.

Lo que puedes hacer:

  • Minimice la desinformación ofreciendo a su fuerza laboral y a sus pacientes recursos fiables que puedan utilizar para mantenerse al día sobre COVID-19 y su posible impacto en ellos y en su familia.
  • Aumentar el apoyo a los empleados, por ejemplo, ajustando las políticas de licencia por enfermedad remunerada, gestionando una línea telefónica de crisis de salud mental u ofreciendo asistencia financiera.
  • Proporcione actualizaciones periódicas sobre cómo está apoyando a su fuerza laboral y a los pacientes en temas clave (por ejemplo, cómo está manteniendo a sus médicos seguros al abordar la escasez de equipos).

Resumen

La seguridad permite la protección y el cuidado del paciente al preservar la exactitud de los datos del paciente, sin dejar de proteger la confidencialidad y la privacidad del mismo. Durante una pandemia, la ansiedad y el pánico están en su punto más alto. Los ciberataques oportunistas tratarán de aprovecharse de ello, pero pueden ser evitados si las organizaciones de salud toman las medidas adecuadas.

Acerca de este artículo

Por

Nicole L Mendolera

EY Americas Cybersecurity & Business Resiliency Manager

Gurú de la seguridad cibernética y la resiliencia de los negocios. Madre adoptiva de adolescentes con necesidades especiales. Disfruta de los viajes, las excursiones y el voluntariado.