Tendencias del sector sanitario en 2024: desafíos y oportunidades
A cualquiera que siga las noticias del sector sanitario en 2023, le sería casi imposible pasar por alto los titulares sobre los ataques de ransomware . El grupo hacktivista Killnet entró con fuerza en enero y de nuevo en el segundo trimestre, como se explica en nuestro seminario web "Carrera contrarreloj: El peligroso cambio hacia la explotación de día cero en el sector sanitario", que obligó a proveedores y hospitales a ponerse en marcha este año. Un reciente aumento de ataques de ransomware incluyó desvíos de ambulancias, cancelaciones de citas médicas y una posterior declaración de bancarrota en un hospital de Florida.
El peligroso cambio hacia tácticas más complicadas, la explotación de día cero en el sector sanitario, es solo una de las razones por las que Akamai sigue compartiendo información a través de nuestros informes sobre el estado de Internet (SOTI), incluido El ransomware en movimiento de 2023.
Más allá del ransomware
Sin embargo, a medida que nos adentramos en 2024, los ataques de ransomware específicos para el sector sanitario no serán el único tema que llegue a las noticias. Se sigue hablando sobre la inteligencia artificial (IA) en las conversaciones más triviales y los crecientes requisitos de cumplimiento siguen agobiando al personal sanitario, que ya se encuentra en dificultades.
La transformación digital, incluido el crecimiento exponencial del Internet de las cosas médicas (IoMT), continúa expandiéndose y proporcionando oportunidades para ampliar el acceso y mejorar los resultados sanitarios. Sin embargo, el amplio uso de las API para fomentar esta interoperabilidad puede introducir otras vulnerabilidades que deben supervisarse.
Para fomentar un ecosistema médico más resiliente, es necesaria una simbiosis de personas, procesos y tecnología en todo el proceso sanitario. Siga leyendo para obtener más información sobre los desafíos que podemos esperar en 2024 en esas tres áreas clave y las oportunidades que podemos aprovechar para superarlos.
Personas
Desafío: inteligencia artificial
La inteligencia artificial se ha anunciado como una enorme oportunidad de aliviar el agotamiento profesional de los proveedoresgracias a sus innumerables casos de uso, como diagnóstico de enfermedades, transcripción y tratamiento de pacientes remotos. Sin embargo, las plataformas de IA como ChatGPT pueden ayudar a crear correos electrónicos de phishing muy convincentes, y el HIPAA Journal informa de que un gran porcentaje de las filtraciones de datos en el portal de filtraciones de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU comenzó con una respuesta a un correo electrónico de phishing. La capacidad de desarrollar un mejor spear phishing y de imitar las llamadas de voz seguirá siendo una herramienta potente para los ciberdelincuentes.
Desafío: personal
Los desafíos de seguridad actuales se ven amplificados por la continuidad de la crisis de personaldel sector sanitario. Un reciente encuesta de la Healthcare Information and Management Systems Society (HIMSS) cita la contratación y retención como la principal barrera para obtener una ciberseguridad sólida en las organizaciones sanitarias: casi el 84 % de los encuestados dijo que les cuesta atraer personal cualificado, y más de dos tercios mencionan la retención como otro de los problemas principales.
Oportunidad: asociaciones
En 2024, existirán asociaciones tecnológicas más fuertes y exhaustivas que eliminarán (principalmente) las soluciones puntuales y otros arreglos que puedan proporcionar asistencia al personal según sea necesario, especialmente cuando se trata de la detección y corrección de amenazas y riesgos de seguridad de la red.
Proceso
Desafío: cumplimiento de normativas
El sector sanitario no es ajeno a las medidas reguladoras y todas las señales apuntan a la complejidad de su gestión. Durante la pandemia de la COVID-19, el sector dejó de realizar copagos in situ y extractos en papel y pasó a realizar pagos virtuales. Esto tenía sentido, dado el aumento de las citas de telesalud.
Pero con la aplicación del cumplimiento de PCI DSS 4.0 a partir de 2025, las organizaciones del sector sanitario se pondrán a punto para cumplir con los requisitos de aceptación de pagos con tarjeta de crédito.
Oportunidades: resiliencia y evolución
Veremos más conversaciones sobre resiliencia, especialmente gracias a la reciente Ley de resiliencia operativa digital de la UE (DORA). DORA facilita la innovación en finanzas, al tiempo que introduce marcos para mitigar los riesgos asociados con la transformación digital de ese sector.
Durante la pandemia, el sector sanitario innovó rápidamente para satisfacer las necesidades tanto de los pacientes como de quienes prestan su atención, pero en muchos casos ofreció avances sin la protección digital adecuada. Dado el continuo aumento de las filtraciones de datos, las conversaciones sobre la prestación de servicios sanitarios también requieren una evolución de las estrategias de seguridad.
Tecnología
Desafío: uso más amplio de las API
Tal vez, en esta conversación sobre la prestación de servicios sanitarios, donde queda más patente es en la continua expansión del IoMT. Ese paisaje sigue estando más interconectado gracias al uso más amplio de las API en todo el ecosistema sanitario. El aumento del acceso a los datos promueve de forma inherente mejores resultados para los pacientes y resultados financieros.
Sin embargo, estos beneficios vienen con sacrificios, en particular las complejidades de seguridad de las API. Esta superficie de ataque, que crece rápidamente, se ampliará en 2024. Es poco probable que los costosos sistemas basados en hardware heredados de las instalaciones médicas se sustituyan por completo, pero se complementarán con equipos basados en software más nuevos que estén conectados a las redes de otras instalaciones. Por lo tanto, las API estarán expuestas a amenazas adicionales y mayores. Las organizaciones del sector sanitario tendrán que emplear nuevas herramientas que permitan la detección continua, la supervisión y el análisis del comportamiento.
Desafío: problemas de la cadena de suministro
El acceso limitado a tecnología o medicamentos que salvan vidas es otro obstáculo que probablemente continúe en 2024. Ningún sector es inmune a problemas de la cadena de suministro, pero tal vez en los últimos años ninguno se ha visto tan afectado como el de ciencias de la salud y de la vida.
Aunque la escasez de equipos de protección personal se resuelve en su mayor parte, los sectores de las ciencias de la vida y farmacéutico tienen problemas con los desafíos de la cadena de suministro causados tanto por el clima del planeta como por el clima geopolítico. El uso de la tecnología de cadena de bloques puede abordar la gestión de la cadena de suministro, pero requiere proteger el acceso a través de una estrategia Zero Trust.
Oportunidad: la “nubificación” del sector sanitario
A medida que las organizaciones sanitarias, con recursos limitados, sigan lidiando con los efectos de la reducción del volumen de visitas durante la pandemia (y las tendencias macroeconómicas resultantes), en 2024 se centrarán en el ahorro de costes.
La transición a la nube elimina la necesidad de una infraestructura local y reduce la dependencia del personal y el pago por los equipos de TI internos. El líder de investigación de mercado del sector, IDC, ha compartido recientemente que la “nubificación” del sector sanitario incluye una gran variedad de ventajas, entre las que se incluyen una mejor seguridad de los datos, una mayor seguridad del paciente y una interoperabilidad mejorada.
Más información
Independientemente de cuáles sean las prioridades de su organización sanitaria para 2024, una asociación con Akamai le ofrece soluciones completas para afrontar todos los desafíos. Póngase en contacto con nosotros para obtener más información.
