Antes del brote de coronavirus, el sector sanitario ya era uno de los más propensos a sufrir ataques. Es el sector que paga el coste más elevado por detectar, responder y hacer frente a las consecuencias de una violación de datos.
Ahora, en medio de una pandemia, el sector sanitario es más vulnerable que nunca y es probable que los ciberdelincuentes estén sentando las bases de grandes ciberataques contra la sanidad.
Ciberamenazas en áreas sanitarias estratégicas
En los últimos años, especialmente en el reciente periodo Covid-19, se ha producido un rápido aumento de los ataques de ingeniería social, incluido el phishing, en los que los ciberdelincuentes se presentan como una fuente de confianza y engañan a los trabajadores sanitarios para que revelen sus credenciales que están utilizando en los sistemas sanitarios durante la crisis de los coronavirus.
Mientras que el sistema sanitario dispone de herramientas de seguridad para prevenir ciberataques contra la organización, los ordenadores domésticos pueden no contar con las mismas protecciones. Además, los ciberdelincuentes están creando sitios web legítimos sobre el brote de coronavirus para engañar a la gente y hacer que los visiten y, sin su conocimiento, descarguen programas maliciosos.
Mientras que las herramientas de seguridad del sistema sanitario bloquean los sitios web maliciosos, es posible que los médicos no dispongan de los mismos tipos de protección en casa, donde se utilizan los ordenadores domésticos.
El panorama de las amenazas ha aumentado drásticamente a medida que se han relajado los controles para permitir a los médicos trabajar y tratar a los pacientes a distancia. Este panorama de amenazas ha crecido hasta incluir la red doméstica del médico, lo que ofrece a los ciberdelincuentes mayores oportunidades de acceder a un centro sanitario.
Dado que los ciberataques aprovechan esta oportunidad, es esencial que los equipos de seguridad de los sistemas sanitarios se movilicen y que los directores de sistemas de información y los directores de sistemas de información de la sanidad cuenten con un plan en caso de que se produzca una brecha en su sistema sanitario.
Prepararse para los ciberataques
Hay algunas medidas esenciales que los equipos de seguridad sanitaria pueden adoptar para garantizar que los profesionales sanitarios y administrativos que trabajan desde casa lo hagan de forma segura.
El primer paso consiste fundamentalmente en asegurarse de que los médicos disponen de redes privadas virtuales (VPN) adecuadas y de que están configuradas correctamente. Una VPN crea una conectividad segura entre un dispositivo que podría estar en una red menos segura y la red del sistema sanitario.
En segundo lugar, los equipos de seguridad deben asegurarse de que estos ordenadores cuentan con la protección adecuada, lo que suele denominarse seguridad de punto final. La seguridad de los puntos finales garantiza que los dispositivos cumplan determinados criterios de seguridad antes de poder conectarse a la red del hospital.
El siguiente paso es establecer un plan para que, cuando un sistema sanitario sufra una brecha o sea atacado por un ransomware, sepa cómo responder. El plan debe incluir cómo gestionar una brecha en vista de la pandemia, cuando los líderes de la organización probablemente estén trabajando desde casa.
Si una organización sanitaria se ve afectada por un ransomware, ¿cómo lo procesarán todo sus administradores? ¿Qué hacer cuando no se puede reunir a todos en la sala para tomar decisiones? Mantener los planes actualizados es un paso fundamental.
¿Cuál es un ejemplo de buena ciberseguridad en la sanidad?
Básicamente, esto se divide en dos categorías: lo que hace la institución sanitaria antes de que se produzca la filtración y lo que hace después de que se produzca la filtración. Antes de que se produzca la filtración, se trata de evitar que ocurra. Y las preguntas que cualquier director general puede hacer al CISO son:
- ¿Disponemos de protección terminal?
- ¿Hemos segmentado nuestra red?
- ¿Y contamos con una sólida protección de la identidad y el acceso, en particular la autenticación de dos factores?
La mayoría de los sistemas hospitalarios no responden positivamente a estas tres preguntas, a pesar de que son fundamentos básicos de protección. Hay un conjunto igualmente importante de cosas que la organización médica debe hacer después de la violación. El director general puede pedírselo al CISO:
- ¿Qué planes tenemos si nos violan?
- ¿Se han practicado?
- ¿Los hemos probado?
- ¿Son completos?
Recuerde que el equipo informático no puede solucionar todas las vulnerabilidades, por lo que una de las cosas más importantes que puede hacer la organización es poner en marcha estos planes cuando ocurra algo, que por desgracia es inevitable.
Usted, como responsable, debe mantener la resistencia del sistema, seguir atendiendo a los pacientes y hacer que las cosas sigan avanzando. Sin embargo, muchas instituciones sanitarias carecen de planes. Si los tienen, nunca se han puesto a prueba.
Conversys puede ayudar a su empresa a reducir los riesgos e impactos de esta crisis global. Póngase en contacto con nuestros expertos ahora e infórmese sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos a su disposición para ayudarle a superar este reto.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así es como adquirimos las habilidades y conocimientos que necesitamos para innovar y generar valor para las empresas en las que operamos.
Acerca de Aruba
ARUBA, una empresa de Hewlett Parkard Enterprise, está redefiniendo la red inteligente con soluciones de movilidad e IoT para organizaciones de todos los tamaños a nivel mundial.
Ofrece soluciones de TI que capacitan a las organizaciones para servir a la generación móvil (usuarios expertos en movilidad que confían en las aplicaciones basadas en la nube para todos los aspectos de su trabajo y su vida personal) y aprovechar el poder de los conocimientos para transformar los procesos empresariales. Con servicios de infraestructura ofrecidos como software de nube privada o pública, Aruba ofrece conectividad segura para movilidad e IoT permitiendo a los profesionales de TI crear redes que siguen el ritmo del cambio.