Conecta con nosotros

Noticias

El sector sanitario, entre los más desprotegidos contra los ciberataques avanzados

Publicado el

Cuesta entender que después de ataques tan grandes como Wannacry todavía haya sectores desprotegidos ante ciberataques avanzados. Pero según el Security Report 2018 de Check Point. Los hospitales y centros de salud flaquean en este aspectos.

Hay que tener en cuenta que los datos que manejan estas instituciones son mucho más sensibles que otros. Los hospitales y centros de salud gestionan grandes cantidades de información sensible de sus pacientes, por lo que un robo de datos es aún más peligroso que en otros sectores.

El principal problema radica en que esta industria a menudo no puede actualizar su hardware debido a las políticas de los fabricantes. Además, en muchos casos no se tiene tiempo de aplicar los parches porque es necesario tener al máximo rendimiento los dispositivos médicos. Por esta razón, el sector fue uno de los más afectados por WannaCry, que tumbó gran parte del Sistema Nacional de Salud del Reino Unido en mayo del año pasado. Distintas máquinas, como los escáneres de resonancia magnética, las instalaciones de pruebas de laboratorio y los ordenadores de farmacia tuvieron que ser desconectados, cancelando miles de citas y operaciones.

Los servicios sanitarios también son el blanco de ciberdelincuentes que buscan sustraer grandes cantidades de información sensible, ya sea para robar identidades, cometer fraude con ellos o venderlos en la Dark Net. Esto ya le ha ocurrido a la organización de salud estadounidense Henry Ford Health Care, que fue víctima del robo de los datos de más de 18.000 pacientes.

Otro vector de amenaza en crecimiento en este año 2018 son las vulnerabilidades de los dispositivos médicos, lo que es muy preocupante. Permitir que personas malintencionadas pongan en peligro la salud de los pacientes explotando puntos débiles de las máquinas es, sin duda, un problema que debe ser abordado antes de que se produzcan los ataques.

Cómo proteger los sistemas sanitarios

Para asegurar que un ciberataque no afecte a la atención que necesitan los pacientes, el sector de la salud necesita una herramienta que no sólo identifique las amenazas avanzadas, sino que les impida entrar. Esto solo se puede conseguir con una solución que incluya funciones de Firewall IPS, control de aplicaciones, antibot y antispam, así como tecnologías de emulación y extracción de amenazas.

Los proveedores sanitarios también deberían asegurarse de que disponen de tecnologías de detección de vulnerabilidades a nivel de CPU. Es la única forma de bloquear el malware diseñado para eludir las tecnologías de sandboxing habituales y mantener su seguridad frente a amenazas avanzadas como WannaCry.

Además, esta industria tiene que tratar de minimizar la complejidad de sus redes, y reducir las distintas versiones de software utilizadas y monitorizadas desde una única interfaz de usuario. Esto facilitaría la actualización de sus sistemas y la supervisión del panorama de amenazas, así como la aplicación oportuna de parches de seguridad.

Por último, para proteger los dispositivos de IoT, Check Point recomienda segmentarlos de manera adecuada. Esto permitirá la prevención de posibles ataques mediante la inspección en profundidad de paquetes y el filtrado de URL, por ejemplo, para mantener la integridad de los datos que contienen estos dispositivos y las operaciones que realizan.

Imagen: Photo by rawpixel on Unsplash

En el mundo de la tecnología por casualidad pero enormemente agradecida. Social Media Manager, Redacción, Organización y cualquier reto que se me proponga.

Lo más leído