Sector salud: Tercera industria con más ataques en ciberseguridad
El 50% de las vulnerabilidades provienen de las carencias o la falta de competencias de personal, mientras el 51% de las normas de seguridad obsoletas.
En 2022 los ciberataques aumentaron un 38% de manera global en distintas industrias, con un aumento del 78% sólo en el sector salud, colocándose como la tercera industria más atacada a nivel mundial, con al menos 1.463 ataques semanales, posicionándose únicamente por detrás de gobierno y el sector de la educación e investigación.
Factores únicos que colocan al sector sanitario con mayor vulnerabilidad:
El fin de la vida útil de los sistemas es el principal factor de vulnerabilidad y los ataques de phishing. Se estima que el 81% de los sistemas heredados en infraestructura de red, hardware y software siguen prevaleciendo en todo el sector, perpetuando los problemas relacionados con el mantenimiento, la incompatibilidad con las soluciones modernas basadas en la nube, la seguridad débil y la colaboración deficiente de los empleados y la atención al paciente.
“Uno de los principales retos en ciberseguridad que se deberán afrontar en los próximos 12 meses son el phishing y los ataques de ransomware. No es de extrañar, ya que los ataques de phishing son uno de los más comunes en el sector sanitario; este tipo de suplantación de identidad puede presentarse como campañas masivas de correos electrónicos, diseñadas para engañar a los empleados con el fin de que faciliten sus contraseñas, o también puede aparecer como campañas muy selectivas diseñadas para obtener pagos de facturas falsas” mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies
Se estima que alrededor del 50% de las vulnerabilidades provienen de las carencias o la falta de competencias de personal, así como el 51% de las normas de seguridad obsoletas. Desde 2018, los ataques de ransomware a organizaciones sanitarias han costado a la economía mundial 92.000 millones de dólares solo en tiempo de inactividad considerando que solo el 35% de los directivos sanitarios utiliza la seguridad de identidades para hacer frente a los incidentes de seguridad, siendo este un punto de entrada crítico en la mayoría de los escenarios de ataque.
Soluciones de ciberseguridad clave para el sector salud:
Wi-Fi Seguro para proteger los dispositivos médicos inteligentes: los dispositivos IoT sanitarios suelen estar conectados en la misma red que los equipos informáticos de uso general, lo que los hace más susceptibles de sufrir una infección o un ataque. Estableciendo puntos de Wi-Fi seguros las organizaciones sanitarias pueden visualizar información crucial, como la cobertura de intensidad de señal, el consumo de ancho de banda del cliente inalámbrico o el uso de puntos de acceso.
Bloqueador de amenazas persistentes (ATP) para vencer al ransomware que analizan el comportamiento para determinar si un archivo es malicioso. Para ello, se envían los archivos sospechosos a una sandbox basada en la nube para emular, ejecutar y analizar el código y así determinar su potencial de amenaza. En caso de que el archivo sospechoso se considere malintencionado, esta solución actuará para garantizar la seguridad de la red y activos digitales.
Telemedicina segura con túneles VPN, la creación de drag-and-drop VPN consigue proteger el camino desde los pacientes hasta los archivos médicos electrónicos (EMR) mediante el cifrado de comunicaciones de datos, gracias a dispositivos firewall.
MFA para vencer la suplantación de identidad, el error humano es uno de los principales retos de ciberseguridad, por lo que es necesario contar con una solución MFA capaz de reducir el peligro que implican las credenciales débiles o robadas.
“La industria sanitaria necesita entender sus debilidades y mejorar su postura de seguridad desde la base. Trabajamos diariamente en el área de Seguridad de la atención médica en el que se busca comprender al sector así como en las soluciones de ciberseguridad que son imprescindibles para que la industria deje de ser un blanco fácil y pueda centrar sus esfuerzos en su verdadero propósito: salvar vidas” mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies.
Foto: Cortesía.