En septiembre de 2024, la empresa Sophos, líder en soluciones de seguridad innovadoras, reveló que un 67% de los ataques de ransomware fueron contra organizaciones de atención médica. A raíz de eso, solo el 22% del sector sanitario pudo recuperar en una semana o menos dichos datos. Daniela Figueroa, subgerenta de Planificación y Control de Gestión de Rayen Salud, analizó esta realidad.

Rayen Salud es una empresa que ofrece servicios tecnológicos especializados en la informática médica, entre los cuales destacan fichas clínicas electrónicas para establecimientos de diversa complejidad, inteligencia sanitaria y herramientas para el uso secundario de la información, entre otros.

Además, son proveedores de servicios de aplicación y co-custodian la información ya que, por ley, esos datos son de los usuarios. “La salud de los pacientes implica la recopilación de datos altamente sensibles, tales como diagnósticos médicos, historiales de enfermedades y tratamientos; que, si llegan a caer en manos equivocadas, pueden ser utilizados para fraude, extorsión o incluso robo de identidad”, explicó Daniela Figueroa a Café Plus.

Por lo mismo, para Rayen Salud, la ciberseguridad y la seguridad de la información juegan un papel crucial en la protección de esos datos personales. “La seguridad de la información engloba a la ciberseguridad. Por un lado, la seguridad es la estrategia que adoptan empresas y organizaciones para proteger la información crítica. Y esto se hace a través de sistemas de gestión que se basan en normas como la ISO 27001”, agregó.

Ataques virtuales

Hoy en día, Rayen Salud se concentra en la educación, es decir, la implementación, mantención y mejoramiento de sus sistemas de seguridad de la información. “Pero, por más que uno esté definiendo políticas, procedimientos e implementando tecnologías, sin una cultura de seguridad, todo es en vano. Por ello, un aspecto clave para prevenir ciberataques es la capacitación continua de todo el personal”, indicó Figueroa.

La subgerenta de Planificación y Control de Gestión comentó que sus colaboradores reciben, de forma periódica, información sobre las mejores prácticas en ciberseguridad, y cómo identificar correos que sean sospechosos o que puedan tener algún tipo de phishing. “Por ejemplo, deben usar contraseñas seguras y saber cómo reaccionar ante una acción sospechosa de forma oportuna. El tiempo es vital ante cualquier ciberataque”, agregó.

Daniela Figueroa comentó que la incidencia de los ciberataques ha aumentado en todas las industrias, pero pocos sectores se han visto tan afectados como el de la atención médica. “Las dos amenazas que han tenido mayor impacto son el ransomware y el phishing, ya que los ciberdelincuentes bloquean los sistemas, capturan los datos, los encriptan y piden un rescate”, especificó.

Finalmente, la especialista comentó que hoy la industria TI juega un rol fundamental en la reducción de las brechas de género, abordando desafíos como la baja participación de las mujeres en las carreras STEM, sesgos en los procesos de selección y barreras que aún existen para el crecimiento profesional. “Por lo mismo, en Rayen Salud se han implementado políticas estrictas de no discriminación y se ha promovido el liderazgo femenino”, sentenció.