“Los ciberataques en centros sanitarios amenazan la seguridad de los pacientes”
Tecnología

“Los ciberataques en centros sanitarios amenazan la seguridad de los pacientes”

Sí, lo vemos prácticamente diariamente en las noticias, y eso que solo se ven los ataques triunfantes. A nivel general, y asimismo en el caso de ciberataques al ámbito Salud, hay que tomar en consideración que el propósito de la ciberdelincuencia es económico, procuran coaccionar a la víctima para lograr un rescate. Esto es más frágil en el caso de los centros sanitarios, puesto que amenazan la seguridad de los pacientes. Si un ataque interrumpe los servicios sanitarios y paraliza la utilización de la maquinaria médica, ello acarrea un chantaje y presión para ceder frente a los ciberdelincuentes, que en un caso así es aún mayor, en vistas de lo determinante que es la información a resguardar de estos ataques.

Hay múltiples formas de acceso. La primera, por correo, con un mensaje falso a fin de que los usuarios descarguen un fichero inficionado o bien accedan a un enlace, que lleva a un servidor listo para hurtar credenciales o bien descargar un malware. Otra forma es a través del trabajo a distancia, que se ha transformado en un canal de peligro. Al acceder desde los domicilios, aun con ordenadores particulares, no siempre y en todo momento existen las medidas de seguridad precisas, con lo que en el momento en que se ha inficionado el teletrabajador, al conectarse a la red corporativa, facilita que los ciberdelincuentes puedan seguir con su ataque. Otro modo es atacando a los servicios que publica el centro, como su página web, el servidor de correo, etcétera Por norma general estos sistemas están más protegidos, mas si no están bien configurados, son un canal de acceso para los ciberdelincuentes.

En ciberseguridad, el campo sanitario tiene una problemática concreta con la tecnología empleada para tratamiento y diagnóstico. Por seguridad del paciente y certificación, muchas veces no se pueden instalar todas y cada una de las medidas de seguridad, con lo que estos dispositivos se transforman en uno de los puntos enclenques en un ciberataque y son objetivo de los piratas informáticos para acceder a los sistemas y extender el ataque. El diseño de estos equipos, de forma tradicional, no ha tenido en cuenta la ciberseguridad, y al no poder instalar sistemas de control, ni actualizarlos sin la intervención del fabricante, son bastante difíciles de supervisar y asegurar por los centros sanitarios. Probablemente, ahora, sean los equipos más frágiles en los sistemas de los centros de salud, y al unísono, acostumbran a ser los más vinculados al soporte vital de los pacientes.

Lo primero es examinar los peligros, para poner las medidas de seguridad precisas. Un punto esencial acá es la capacitación y concienciación de los usuarios de los sistemas, para ser capaces de advertir intentos de ataque y conocer de qué manera resguardarse en el trabajo a distancia. Por otra parte, precisamos herramientas que resguarden el perímetro de la red, administren los accesos, adviertan malware, etcétera Estas herramientas han de estar actualizadas y gestionadas preferentemente por especialistas capaces de intervenir en el caso de accidente. Con respecto a este punto, es vital tener preparados y actualizados los planes de contestación y restauración frente a un accidente. En un caso de crisis grave en los sistemas, la improvisación es un contrincante, por ende, la solución pasa por conjuntar herramientas, procesos y capacitación a los usuarios para prevenir peligros en el caso de ataque.

En Sham (conjunto Relyens) han establecido coaliciones con diferentes asociados tecnológicos, para fortalecer la prevención de peligros vinculados a las distintas áreas sanitarias.Sham

Desde Sham planteamos apoyo en la administración de los peligros de ciberseguridad y una solución de ciberseguro para aquellos casos en los que los incidentes se materialicen. Merced a la pertenencia a Relyens, en Sham hemos establecido coaliciones con diferentes asociados tecnológicos, para fortalecer la prevención de peligros vinculados a las distintas áreas sanitarias. Particularmente, para administrar los peligros de ciberseguridad, planteamos una solución tecnológica específica: CyberMDX. Una solución experta en la administración de activos hospitalarios que es capaz de advertir los peligros y ataques tempranamente. Como primordiales peculiaridades, esta tecnología deja tener un inventario actualizado de todos y cada uno de los dispositivos del centro de salud. Además de esto, administra los peligros examinando la actualización de equipos, las políticas de seguridad, el tráfico de la red, etcétera Lleva incorporada una plataforma de IA que es capaz de identificar comportamientos anormales en internet, advertir un ataque en sus primeras etapas y plantear medidas para atajarlo. Pensamos que es una solución indispensable para administrar la ciberseguridad de un centro de salud. Por otra parte, para cubrir los riegos que se puedan materializar, planteamos la solución única, Sham CyberProtection®. Una póliza de seguro acomodable a cada cliente del servicio que da soporte en la contestación a los incidentes y la restauración de los datos, aparte de cubrir los costos de pérdida de beneficio y responsabilidad del centro sanitario derivada del accidente.

www.sham.es

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *