7 de cada 10 organizaciones médicas en México opera con sistemas obsoletos

En México, siete de cada 10 proveedores de atención médica utilizan equipos médicos con un sistema operativo obsoleto, debido sobre todo a que el costo es demasiado alto, tienen problemas de compatibilidad o falta de conocimiento para actualizarlo.

Lo anterior, de acuerdo con Kaspersky, a partir de los resultados de una encuesta mundial aplicada a proveedores de servicios de salud para analizar las tendencias de ciberseguridad en la transición a la telesalud.

La firma global de ciberseguridad y privacidad digital precisó que 27 por ciento de los consultados en México admitió que en su organización ya había experimentado incidentes como fugas de datos, y poco más del 13 por ciento ha padecido ataques de denegación distribuida de servicio (DDoS) y robo de datos.

Lee: Los ciberataques afectan la supervivencia de un tercio de Pymes en América Latina: Kaspersky

Expuso que cuando los desarrolladores de software dejan de dar soporte a un sistema, también interrumpen las actualizaciones que, entre otras mejoras, suelen contener parches de seguridad para las vulnerabilidades descubiertas.

Sin ellos, apuntó, estas vulnerabilidades pueden convertirse en un vector de ataque inicial fácil y accesible para penetrar en la infraestructura de la empresa, que en el caso de las organizaciones sanitarias, recopilan una gran cantidad de datos sensibles y valiosos, lo que las convierte en uno de los objetivos más lucrativos.

Kaspersky mencionó que en materia de ciberseguridad, sólo 20 por ciento de los trabajadores médicos están muy seguros de que su organización puede detener eficazmente todos los ataques o violaciones de seguridad en el perímetro.

En tanto, abundó, 66.7 por ciento confía en que su organización cuenta con una protección de seguridad informática de hardware y software adecuada y actualizada.

“Muchas organizaciones siguen utilizando dispositivos médicos con sistemas operativos antiguos, enfrentándose a obstáculos que dificultan su actualización. Aunque es necesaria la modernización de estos equipos, también hay soluciones y medidas disponibles que pueden ayudar a minimizar los riesgos en primera instancia”, dijo Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.

Para ayudar al sector salud a minimizar la probabilidad de ciberincidentes causados por sistemas obsoletos y sin parches, Kaspersky recomendó proporcionar al personal la formación básica en materia de ciberseguridad y realizar una auditoría en esta materia a las redes para atender cualquier debilidad descubierta.

También sugirió instalar soluciones anti-APT y EDR, que permitan descubrir y detectar amenazas, investigar y remediar oportunamente los incidentes, además de fortalecer los sistemas que ya se utilizan en dispositivos médicos y que rara vez se actualizan.

Lee: Las Pymes de América Latina padecen cada vez más de ciberataques: Kaspersky