Cuatro claves para fortalecer la ciberseguridad en el sector de la salud ante creciente número de ataques: El aumento de ciberataques y de información revelada ha puesto a los servicios médicos como uno de los más vulnerables.
La tecnología y la digitalización han tenido un impacto significativo en el sector de la salud, donde se han desarrollado numerosos dispositivos conectados a internet y procesos que requieren medidas de seguridad adecuadas para proteger la información de los pacientes. En este contexto, Nozomi Networks, una empresa especializada en ciberseguridad y visibilidad operativa, detalla los aspectos clave que los profesionales de la salud deben tener en cuenta para asegurar la protección de su infraestructura crítica y la privacidad de los pacientes.
Desde el año 2020 se han reportado varios ciberataques a hospitales en todo el mundo. Según el Reporte de Seguridad OT y IoT de Nozomi Networks, el sector de la Salud y Salud Pública es uno de los más vulnerables, ocupando el cuarto lugar en casos de información revelada. Además, los costos del ransomware a centros de atención y hospitales ha llegado hasta los 1,5 millones de dólares al día, como sucedió con el ataque a la red médica de una universidad en Vermont, Estados Unidos.
“Por medio de sistemas tecnológicos en los servicios médicos se realizan diversos procedimientos y controles de sistemas críticos como respiradores, suministro de medicamentos, monitores de signos vitales, entre otros. Muchos de ellos se conectan a internet recopilando y compartiendo información sensible entre dispositivos y redes, para mejorar la eficiencia y efectividad de la atención. Sin embargo, su nivel de importancia para los hospitales y personas en general los ha puesto en la mira de los ciberdelincuentes, lo que puede poner en riesgo la seguridad del paciente y la integridad de los datos médicos”, explica Fernando Castro, Director de ventas para Sudamérica de Nozomi Networks.
Protegerse adecuadamente de los riesgos a los que se exponen, los prestadores y entidades de salud requiere implementar soluciones a la vanguardia para monitorear y vigilar adecuadamente el comportamiento de sus equipos y dispositivos, además de identificar comportamientos o actividades sospechosas a tiempo. Estos son las cuatro claves que el sector debe considerar para tener estrategias maduras de ciberseguridad en sus sistemas:
- Estado de la red: la falta de visibilidad en la red es un gran problema para la protección contra amenazas cibernéticas. Sin un mapa en tiempo real del inventario de máquinas y computadoras que se comunican en su entorno, las organizaciones no pueden identificar dispositivos no autorizados o detectar actividades maliciosas.
- Vulnerabilidades en el software del producto: no son todas iguales; el grado en que las vulnerabilidades afectan la integridad y disponibilidad de los sistemas varía. Algunas de ellas tienen un alcance limitado y solo se aplican a ciertas características o interfaces de software, mientras que otras pueden tener controles adicionales que mitigan su gravedad y nivel de riesgo para la red.
- Los riesgos de las credenciales: los accesos remotos predeterminados son una amenaza importante para la seguridad de los dispositivos médicos conectados a la red. Los atacantes roban y usan estas credenciales para acceder al sistema y desplegar un ataque de botnet, lo que puede poner en riesgo la privacidad y seguridad de los pacientes.
- Datos limitados: La detección de anomalías y el análisis de comportamiento en las operaciones de red son herramientas valiosas para mejorar la inteligencia de amenazas y las posturas de seguridad en general, aunque la cantidad de información disponible pueda ser limitada. La supervisión y análisis constante pueden ayudar a los líderes de seguridad a identificar la raíz de los cambios inesperados en las operaciones y las desviaciones del comportamiento normal.
Al igual que otros sectores, la ciberseguridad se ha convertido en una prioridad para la protección de infraestructuras críticas que proveen de servicios vitales como la energía, el agua, el gas y, por supuesto, la salud de los ciudadanos. Este tema también ha sido tomado en cuenta por entidades reguladoras y gubernamentales, que han establecido reglamentaciones y estándares de seguridad, con el fin de proteger al máximo la integridad del sistema y el bienestar de los ciudadanos.
“En el sector de la ciberseguridad OT y IoT, la salud es una de las principales prioridades de nuestro trabajo. Constantemente mejoramos nuestras soluciones para detectar malware e indicadores de compromiso (IOC) combinando múltiples formas de detección de amenazas OT/IoT/IT, y recibiendo continuamente inteligencia de amenazas y activos actualizados. El monitoreo y la visibilidad son fundamentales para reducir el tiempo de permanencia de los actores de amenazas y el nivel de daño que pueden causar en los sistemas, redes y entornos médicos. Es crucial que cualquier hospital, centro de atención o proveedor de estos servicios incluya estas herramientas en su estrategia de seguridad y evitar ser víctima de los ciberdelincuentes”, concluye Fernando Castro, Director de ventas para Sudamérica de Nozomi Networks.
