- El 50% de las vulnerabilidades provienen de las carencias o la falta de competencias de personal.
- Al mismo tiempo, se estima que el 51% de las normas de seguridad del ambiente sanitario están obsoletas.
- La mayoría de los ciberataques a hospitales y clínicas tiene como objetivo el robo de información personal de los pacientes.
Durante el 2022 los ciberataques aumentaron un 38% de manera global en distintas industrias. Uno de los aspectos más preocupantes es que el sector salud registró un incremento del 78%. Con esto, actualmente es la tercera área más atacada a nivel mundial, tan solo por debajo del gobierno y del sector de la educación.
Factores únicos que colocan al sector sanitario con mayor vulnerabilidad
El fin de la vida útil de los sistemas es el principal factor de vulnerabilidad y los ataques de phishing. Se estima que el 81% de los sistemas heredados en infraestructura de red, hardware y software siguen prevaleciendo en todo el sector, perpetuando los problemas relacionados con el mantenimiento, la incompatibilidad con las soluciones modernas basadas en la nube, la seguridad débil y la colaboración deficiente de los empleados y la atención al paciente.
“Uno de los principales retos en ciberseguridad que se deberán afrontar en los próximos 12 meses son el phishing y los ataques de ransomware. No es de extrañar, ya que los ataques de phishing son uno de los más comunes en el sector sanitario. Este tipo de suplantación de identidad puede presentarse como campañas masivas de correos electrónicos, diseñadas para engañar a los empleados con el fin de que faciliten sus contraseñas, o también puede aparecer como campañas muy selectivas diseñadas para obtener pagos de facturas falsas” señala Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies.
Se estima que alrededor del 50% de las vulnerabilidades provienen de las carencias o la falta de competencias de personal, así como el 51% de las normas de seguridad obsoletas. Desde 2018, los ciberataques de ransomware a organizaciones sanitarias han costado a la economía mundial 92.000 millones de dólares solo en tiempo de inactividad considerando que solo el 35% de los directivos sanitarios utiliza la seguridad de identidades para hacer frente a los incidentes de seguridad, siendo este un punto de entrada crítico en la mayoría de los escenarios de ataque.
Soluciones de ciberseguridad clave para el sector salud
Wi-Fi Seguro para proteger los dispositivos médicos inteligentes. Los dispositivos IoT sanitarios suelen estar conectados en la misma red que los equipos informáticos de uso general, lo que los hace más susceptibles de sufrir una infección o un ataque. Estableciendo puntos de Wi-Fi seguros las organizaciones sanitarias pueden visualizar información crucial, como la cobertura de intensidad de señal, el consumo de ancho de banda del cliente inalámbrico o el uso de puntos de acceso.
Bloqueador de amenazas persistentes (ATP) para vencer al ransomware que analizan el comportamiento para determinar si un archivo es malicioso. Para ello, se envían los archivos sospechosos a una sandbox basada en la nube para emular, ejecutar y analizar el código y así determinar su potencial de amenaza. En caso de que el archivo sospechoso se considere malintencionado, esta solución actuará para garantizar la seguridad de la red y activos digitales.
Telemedicina segura con túneles VPN, la creación de drag-and-drop VPN consigue proteger el camino desde los pacientes hasta los archivos médicos electrónicos (EMR) mediante el cifrado de comunicaciones de datos, gracias a dispositivos firewall.
MFA para vencer la suplantación de identidad, el error humano es uno de los principales retos de ciberseguridad, por lo que es necesario contar con una solución MFA capaz de reducir el peligro que implican las credenciales débiles o robadas.
También lee:
La importancia de la ciberseguridad en tu consultorio médico
4 tendencias de las agencias de seguros médicos para el 2023
7 de cada 10 organizaciones médicas mexicanas usan sistemas operativos obsoletos
