LOGOTD2016 2

Domingo 14 de Abril de 2024

+57(1) 361 87 14

Ojo, el sector Salud sigue enfrentando a su peor enemigo: la ciberdelincuencia

Esta industria es un objetivo atractivo para los atacantes porque es más propensa a pagar rescates debido a la alta criticidad de la información que maneja.

 

· El volumen de ataques dirigidos a organizaciones de salud se ha más que duplicado entre 2016 y 2021 en EU, siendo una tendencia en Latinoamérica y a nivel global.

 

· Un primer paso importante para la defensa es la concientización de los empleados sobre las ciberamenazas, así como la implementación de una postura de seguridad Zero Trust (Confianza Cero).

 

Los últimos años han sido renovadores en varias industrias debido a la aceleración de los procesos de transformación digital. Es posible observar avances en diversos indicadores como productividad, eficiencia, calidad, mejora en la gestión de costos y otros que han sido impactados positivamente por este movimiento.

 

Este es el caso de la industria de la salud, que ha sido una de las que más se ha transformado en este período, y continúa su transformación a un ritmo acelerado.

 

A decir de Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies, la crisis sanitaria mundial de los últimos años ha contribuido a la adopción de soluciones digitales, por razones que van desde el afán de las organizaciones por seguir siendo competitivas hasta la necesidad de garantizar la prestación de servicios a los clientes para protegerlos de riesgos innecesarios. ¨Enfrentarse a una nueva realidad impuesta por la pandemia ha potenciado la necesidad de ampliar nuevos procesos y protocolos, ajustar los existentes, habilitar una serie de actividades a distancia y, aun así, hacer frente a la carga extra que supone atender toda la demanda sanitaria adicional¨.

 

Este aumento de la "exposición digital" ha traído otra consecuencia. El volumen de ciberataques a organizaciones de este sector ha aumentado significativamente. Hospitales, clínicas, laboratorios, planes de salud, fabricantes de medicamentos y otras instituciones han sido blanco de los ciberdelincuentes, y hay muchos informes de organizaciones comprometidas con malware y otros problemas relacionados con la seguridad de los datos.

 

¿Por qué el sector de la Salud es un objetivo?

 

Esta industria es un objetivo atractivo para los atacantes porque es más propensa a pagar rescates que otras industrias. Las organizaciones de Salud suelen incluir un gran volumen de proveedores subcontratados, tecnologías heredadas y sistemas interconectados dispares, además de tener almacenados datos con un alto nivel de sensibilidad y criticidad. Esto crea una preocupación por la posible filtración o puesta en peligro de los entornos tecnológicos que almacenan la información de los pacientes, fórmulas médicas, exámenes y otros datos sensibles utilizados para el tratamiento de cada persona.

 

Un estudio realizado por investigadores de la Universidad de Minnesota, en Estados Unidos, ha demostrado que el volumen de ataques dirigidos a entidades de Salud se ha más que duplicado entre 2016 y 2021. De acuerdo a Ferrão esta es una tendencia global, y en los países latinoamericanos no es diferente. Esto ilustra la atención que este sector viene recibiendo por parte de los cibercriminales. Ya se han registrado casos en diferentes países en los que los ataques de los ciberdelincuentes han generado consecuencias que han provocado la muerte de pacientes o graves errores en el control de medicamentos que deberían administrarse.

 

¿Cómo pueden defenderse las entidades del sector de la Salud?

 

Se pueden tomar muchas medidas para evitar problemas con la seguridad de los datos y los entornos tecnológicos de estas organizaciones, pero el primer paso es concienciar a los empleados, especialmente a los que no están relacionados con las áreas tecnológicas. ¨La educación es la clave para mantener el entorno "saneado" en términos de seguridad. Formar a los empleados sobre las ciberamenazas es una actividad continua y no debe ser algo puntual, ya que las técnicas de ataque evolucionan y cambian¨, comento el directivo de Akamai.

 

¨Los ataques de phishing se dirigen habitualmente a los empleados y pueden utilizarse como vía de acceso para comprometer aplicaciones y sistemas. Es interesante implementar soluciones de ciberseguridad que prevengan o actúen contra estos ataques, como las basadas en la monitorización y control de las actividades de los sistemas DNS, que inspeccionan las conexiones a Internet realizadas por los dispositivos utilizados por los empleados y evitan que se conecten a sitios maliciosos. Las soluciones también deben informar a las áreas de TI de cualquier problema de seguridad y permitir acciones inmediatas de mitigación¨, continuó Helder Ferrão.

 

Muchas entidades del sector de la Salud han trasladado sus EHRs (Electronic Health Records – Historias Clínicas Electrónicas), datos de propiedad intelectual y otros datos médicos a la nube para aumentar la flexibilidad, la accesibilidad y la velocidad de recuperación. Sin embargo, esta migración puede haberse producido sin una planificación adecuada en lo que respecta a la protección de estos datos. La información y los datos confidenciales de los pacientes pueden estar alojados en distintos entornos de nube que pueden no disponer de las mejores soluciones de seguridad.

 

Tras cualquier necesidad urgente de migración, se debe realizar un estudio de vulnerabilidades que contemple todo el entorno, migrado o no, y aplicar acciones de mitigación de riesgos en el mejor momento posible. Además de esto, implementar una postura de seguridad Zero Trust (basado en el principio de "confiar, pero siempre verificar") ayudará a las organizaciones a proteger sus datos, activos, mecanismos de acceso y el entorno tecnológico responsable del procesamiento de sus aplicaciones empresariales.

 

¨Desde la llegada de la pandemia, el sector de la salud se está moviendo hacia la construcción de nuevas y eficientes experiencias digitales, y la elección de un socio experto en ciberseguridad y de las soluciones más eficientes puede contribuir significativamente a esta nueva era de digitalización de la Salud. Esta evolución debe traer consigo la misión de garantizar la seguridad de quienes dependen de los servicios esenciales de este sector tan relevante para la economía y la sociedad en su conjunto¨, Finalizó Ferrão.

 

Fuente: ciberseguridadlatam

 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800