En los últimos meses, la industria de la salud ha visto un aumento sin precedentes de ataques cibernéticos, desde actores de amenazas disfrazados de entidades confiables hasta intentos de interrumpir el desarrollo de diagnósticos, terapias y vacunas de COVID-19.
En 2021, es probable que continúen las ciberamenazas contra la industria de la salud. Para estar seguros, los fabricantes de dispositivos médicos y los proveedores de atención médica deberán ir más allá de las estrategias defensivas de ciberseguridad e incorporar la ciberresiliencia. Mientras que las tácticas defensivas se enfocan en prevenir ataques, las estrategias de resiliencia ayudan a las organizaciones a recuperarse de los ciberataques más rápidamente. En el entorno actual, debemos estar a la vez: seguros y preparados.
A medida que más organizaciones del sector de la salud adopten estas prioridades complementarias en 2021, podemos esperar que surjan las siguientes tendencias de ciberseguridad:
Mayor adopción de modelos de amenazas . El modelado de amenazas es la práctica de identificar y priorizar posibles amenazas y mitigaciones de ciberseguridad con el fin de proteger algo de valor. En el caso de la atención médica, protegemos la seguridad del paciente, así como su privacidad. El modelado de amenazas implica mirar un dispositivo médico con una perspectiva nueva y preguntarse: “¿Qué podría salir mal?” Si bien diseñamos productos BD para que sean seguros, el modelado de amenazas nos ayuda a descubrir y examinar riesgos potenciales, incluidos los relacionados con aplicaciones de terceros o limitados a casos de uso específicos. Lo que aprendemos de este proceso nos ayuda a mejorar la seguridad del producto y nos permite compartir de manera proactiva las mejores prácticas de mitigación y ciberseguridad con nuestros clientes.
Colaboración mejorada en la industria de la salud . La colaboración nos hace más fuertes. Es por eso que BD mantiene una cultura de transparencia y colaboración con los clientes y las partes interesadas de la industria. Participamos activamente en múltiples esfuerzos de colaboración, desde el Grupo de Trabajo Conjunto de Ciberseguridad del Sector Salud y Salud Pública hasta el Foro Internacional de Reguladores de Dispositivos Médicos , el Comité Directivo de Ciberseguridad del Consorcio de Innovación de Dispositivos Médicos y AdvaMed . Estos tipos de colaboraciones sirven para amplificar las amenazas emergentes, acelerar el intercambio de conocimientos y ayudar a la industria de la salud a progresar hacia la madurez de la ciberseguridad.
Mayor transparencia en nombre de la seguridad y la privacidad del paciente . Junto con el aumento de la colaboración, esperamos ver más fabricantes de dispositivos médicos que comparten de forma transparente vulnerabilidades en el próximo año – no sólo porque al hacerlo se alinea con las directrices proporcionadas por la Administración de Alimentos y Medicamentos (FDA) de gestión posterior a la comercialización de seguridad cibernética en dispositivos médicos y de la Salud y Plan de seguridad conjunto de dispositivos médicos y tecnologías de la información sanitaria del sector de la salud pública , pero también porque la transparencia ya no será un tabú. Compartir vulnerabilidades de forma transparente, junto con controles y mitigaciones compensatorias, será más ampliamente reconocido como una de las mejores prácticas de la industria que los proveedores de atención médica esperan de todos los fabricantes de dispositivos médicos.
Si bien no podemos prever todo lo que traerá el 2021, podemos estar seguros de que desarrollar una mayor resiliencia en nuestras prácticas de ciberseguridad será de utilidad tanto para la industria como para los pacientes. Para obtener más información sobre nuestro enfoque de la ciberseguridad, y las tendencias adicionales que esperamos ver en 2021, acceda al Informe de ciberseguridad de BD 2020 aquí: https://cybersecurity.bd.com/helpfulresources.