Latinoamérica. El aumento en la exposición digital por parte del sector de la salud ha traído beneficios importantes pero también significa que los ciberdelincuentes encuentren una oportunidad para atacar a estas organizaciones.
El volumen de ciberataques a organizaciones de este sector ha aumentado significativamente. Hospitales, laboratorios, planes de salud, fabricantes de medicamentos y otras instituciones han sido blanco de los ciberdelincuentes, y hay muchos informes de organizaciones comprometidas con malware y otros problemas relacionados con la seguridad de los datos.
¿Por qué el sector sanitario es un objetivo?
Esta industria es un objetivo atractivo para los atacantes porque es más propensa a pagar rescates que otras industrias. Las organizaciones sanitarias suelen incluir un gran volumen de proveedores subcontratados, tecnologías heredadas y sistemas interconectados dispares, además de tener almacenados datos con un alto nivel de sensibilidad y criticidad. Esto crea una preocupación por la posible filtración o puesta en peligro de los entornos tecnológicos que almacenan la información de los pacientes, recetas, exámenes y otros datos sensibles utilizados para el tratamiento de cada persona.
Un estudio realizado por investigadores de la Universidad de Minnesota, en Estados Unidos, ha demostrado que el volumen de ataques dirigidos a organizaciones sanitarias se ha más que duplicado entre 2016 y 2021. De acuerdo con Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies, esta es una tendencia global, y en los países latinoamericanos no es diferente. Esto ilustra la atención que este sector viene recibiendo por parte de los cibercriminales. Ya se han registrado casos en diferentes países en los que los ataques de los ciberdelincuentes han generado consecuencias que han provocado la muerte de pacientes o graves errores en el control de medicamentos que deberían administrarse.
¿Cómo pueden defenderse las organizaciones sanitarias?
Se pueden tomar muchas medidas para evitar problemas con la seguridad de los datos y los entornos tecnológicos de estas organizaciones, pero el primer paso es concienciar a los empleados, especialmente a los que no están relacionados con las áreas tecnológicas. ¨La educación es la clave para mantener el entorno "saneado" en términos de seguridad. Formar a los empleados sobre las ciberamenazas es una actividad continua y no debe ser algo puntual, ya que las técnicas de ataque evolucionan y cambian¨, comento el directivo de Akamai.
"Los ataques de phishing se dirigen habitualmente a los empleados y pueden utilizarse como vía de acceso para comprometer aplicaciones y sistemas. Es interesante implementar soluciones de ciberseguridad que prevengan o actúen contra estos ataques, como las basadas en la monitorización y control de las actividades de los sistemas DNS, que inspeccionan las conexiones a Internet realizadas por los dispositivos utilizados por los empleados y evitan que se conecten a sitios maliciosos. Las soluciones también deben informar a las áreas de TI de cualquier problema de seguridad y permitir acciones inmediatas de mitigación", continuó Helder Ferrão.
Muchas organizaciones sanitarias han trasladado sus EHRs (Electronic Health Records - Historias Clínicas Electrónicas), datos de propiedad intelectual y otros datos médicos a la nube para aumentar la flexibilidad, la accesibilidad y la velocidad de recuperación. Sin embargo, esta migración puede haberse producido sin una planificación adecuada en lo que respecta a la protección de estos datos. La información y los datos confidenciales de los pacientes pueden estar alojados en distintos entornos de nube que pueden no disponer de las mejores soluciones de seguridad.
Tras cualquier necesidad urgente de migración, se debe realizar un estudio de vulnerabilidades que contemple todo el entorno, migrado o no, y aplicar acciones de mitigación de riesgos en el mejor momento posible. Además de esto, implementar una postura de seguridad Zero Trust (basado en el principio de "confiar, pero siempre verificar") ayudará a las organizaciones a proteger sus datos, activos, mecanismos de acceso y el entorno tecnológico responsable del procesamiento de sus aplicaciones empresariales.
"Desde la llegada de la pandemia, el sector sanitario se está moviendo hacia la construcción de nuevas y eficientes experiencias digitales, y la elección de un socio experto en ciberseguridad y de las soluciones más eficientes puede contribuir significativamente a esta nueva era de digitalización de la sanidad. Esta evolución debe traer consigo la misión de garantizar la seguridad de quienes dependen de los servicios esenciales de este sector tan relevante para la economía y la sociedad en su conjunto", Finalizó Ferrão.
