Claves para fortalecer la ciberseguridad en el sector de la salud

El sector de la salud no se ha quedado atrás en la transformación digital: cada vez son más los avances tecnológicos y dispositivos conectados a internet que acompañan a procesos vitales para las personas y que requieren una adecuada protección contra ciberataques.

Desde el año 2020, se han reportado varios ciberataques a hospitales en todo el mundo. Según el “Reporte de Seguridad OT y IoT“ de Nozomi Networks, el sector de Salud y de Salud Pública es uno de los más vulnerables, ocupando el cuarto lugar en casos de información revelada. Además, los costos del ransomware dirigido a centros de atención y hospitales ha llegado hasta los 1,5 millones de dólares al día, como sucedió con el ataque a la red médica de una universidad en Vermont, Estados Unidos.

Fernando Castro

“Por medio de sistemas tecnológicos en los servicios médicos, se realizan diversos procedimientos y controles de sistemas críticos como respiradores, suministro de medicamentos, monitores de signos vitales, entre otros. Muchos de ellos se conectan a internet, recopilando y compartiendo información sensible entre dispositivos y redes, para mejorar la eficiencia y efectividad de la atención. Sin embargo, su nivel de importancia para los hospitales y personas en general los ha puesto en la mira de los ciberdelincuentes, lo que puede poner en riesgo la seguridad del paciente y la integridad de los datos médicos”, explica Fernando Castro, director de ventas para Sudamérica de Nozomi Networks.

Protegerse adecuadamente de los riesgos a los que se exponen prestadores y entidades de salud requiere implementar soluciones de vanguardia para monitorear y vigilar adecuadamente el comportamiento de sus equipos y dispositivos, además de identificar comportamientos o actividades sospechosas a tiempo. De acuerdo con Nozomi Networks, estos son los cuatro aspectos clave que el sector de la salud debe contemplar para mantener segura su infraestructura crítica y cuidar la integridad de los pacientes:

1. Estado de la red: La falta de visibilidad en la red es un gran problema para la protección contra amenazas cibernéticas. Sin un mapa en tiempo real del inventario de máquinas y computadoras que se comunican en su entorno, las organizaciones no pueden identificar dispositivos no autorizados o detectar actividades maliciosas.
2. Vulnerabilidades en el software del producto: No son todas iguales; el grado en que las vulnerabilidades afectan la integridad y disponibilidad de los sistemas varía. Algunas de ellas tienen un alcance limitado y solo se aplican a ciertas características o interfaces de software, mientras que otras pueden tener controles adicionales que mitigan su gravedad y nivel de riesgo para la red.
3. Los riesgos de las credenciales: Los accesos remotos predeterminados son una amenaza importante para la seguridad de los dispositivos médicos conectados a la red. Los atacantes roban y usan estas credenciales para acceder al sistema y desplegar un ataque de botnet, lo que puede poner en riesgo la privacidad y seguridad de los pacientes.
4. Datos limitados: La detección de anomalías y el análisis de comportamiento en las operaciones de red son herramientas valiosas para mejorar la inteligencia de amenazas y las posturas de seguridad en general, aunque la cantidad de información disponible pueda ser limitada. La supervisión y análisis constante pueden ayudar a los líderes de seguridad a identificar la raíz de los cambios inesperados en las operaciones y las desviaciones del comportamiento normal.

Al igual que otros sectores, la ciberseguridad se ha convertido en una prioridad para la protección de infraestructuras críticas que proveen de servicios vitales como la energía, el agua, el gas y, por supuesto, la salud de los ciudadanos. Este tema también ha sido tomado en cuenta por entidades reguladoras y gubernamentales, que han establecido reglamentaciones y estándares de seguridad, con el fin de proteger al máximo la integridad del sistema y el bienestar de los ciudadanos.

“En el sector de la ciberseguridad OT y IoT, la salud es una de las principales prioridades de nuestro trabajo. Constantemente mejoramos nuestras soluciones para detectar malware e indicadores de compromiso (IOC), combinando múltiples formas de detección de amenazas OT/IoT/IT, y recibiendo continuamente inteligencia de amenazas y activos actualizados. El monitoreo y la visibilidad son fundamentales para reducir el tiempo de permanencia de los actores de amenazas y el nivel de daño que pueden causar en los sistemas, redes y entornos médicos. Es crucial que cualquier hospital, centro de atención o proveedor de estos servicios incluya estas herramientas en su estrategia de seguridad para evitar ser víctima de los ciberdelincuentes”, concluye Castro.