Claves para frenar el aumento de ciberataques al sector de la salud

Guardar

Conceptual picture of Unidentified Bioengineer creating COVID-19
Conceptual picture of Unidentified Bioengineer creating COVID-19

Un reciente estudio de IBM ha determinado que la industria de la salud sufre las violaciones de datos más caras de todos los sectores y, según un nuevo informe, también es una de la que más ciberataques recibe.

El informe, realizado por el Instituto SANS y la empresaNorse, señala que el año pasado se detectaron en España hasta 50.000 ataquesdañinos contra organizaciones dedicadas al sector de la salud, de los cuales,375 consiguieron sus objetivos. Los ciberdelincuentes han puesto el foco enesta industria, y en estos momentos de pandemia, los riesgos se disparan.

Una de las últimas vías de entrada está siendo los registros médicos, que contienen datos personales altamente sensibles y ampliamente detallados sobre diferentes aspectos de la vida de los pacientes, y que en el mercado negro pueden alcanzar un valor de entre 50 y 500 dólares, según los expertos. "La transformación digital, acelerada por la crisis actual, aumenta el riesgo de ciberataques contra instituciones sanitarias en todo el mundo, así como la violación de datos sensibles", advierte la compañía de ciberseguridad WALLIX, especializada en software de gestión de identidad y accesos privilegiados (IAM / PAM).

WALLIX lleva desde 2008 apoyando a las institucionessanitarias y a las compañías de hosting de datos sanitarios (HDS en sus siglasen inglés) con soluciones que garantizan la confidencialidad y seguridad de losdatos, así como el cumplimiento normativo. Además, ha hecho de la salud una delas áreas clave de su plan de crecimiento Ambition 2021.

Ante la creciente oleada de ciberataques hacia estaindustria, también ha querido resaltar la necesaria inversión que requiere elsector, de cara a conseguir atajar las brechas de seguridad en las redesinformáticas de los hospitales, protegiendo los datos médicos que se alojan enla nube. WALLIX lo ha hecho a través de un comunicado, en el cual ha destacadolas claves para frenar los ciberataques hacia las instituciones de la salud.

Inversión en infraestructura de ciberseguridad

Según expone WALLIX, los sistemas informáticos de loshospitales están cada vez más interconectados y sus datos más accesibles.Reducir el riesgo pasa por mejorar el control de identidad y accesosprivilegiados de los usuarios en los sistemas.

"En los centrosmédicos coexisten tecnologías muy avanzadas, como pueden ser los equipos dediagnóstico de última generación o dispositivos médicos IoT conectados, contecnologías más antiguas de ciclo de vida muy largo y que se modernizan menos,como pueden ser las ecografías y radiografías, o los softwares de gestiónhospitalaria. Existe además una necesidad de colaboración continua entreprofesionales sanitarios que comparten información, así como con los serviciostécnicos de mantenimiento específico de cada máquina, ajenos a la organizacióny cada uno con privilegios de acceso diferenciados, lo que abre la puerta a losciberdelincuentes. A lo que se le suma, actualmente, el aumento del uso de lateleconsulta", explica Luis Miguel García, Responsable de Desarrollode Negocio de WALLIX Ibérica.

En este sentido, la compañía subraya que es fundamentalpriorizar la seguridad del sistema informático y los sistemas de almacenaje dedatos, ya que es información altamente sensible y ampliamente detallada entodos los aspectos de la vida de los pacientes. "Los dígitos de las tarjetas de crédito o del seguro social sonpoca cosa comparado con la información que proporcionan actualmente losregistros médicos, por ejemplo. Revelan una instantánea de tu ciclo vital. Porello, los ataques en este sector aumentan, y el progreso de la digitalizaciónhospitalaria amplia la superficie de ataque", indica Luis Miguel.

WALLIX también apunta que las grandes posibilidades tecnológicaspueden conllevar riesgos como la interrupción del servicio por un ataque, lafiltración de datos, o la parálisis de los sistemas de emergencia oindustriales conectados."El desafío,más aún en caso de crisis, es garantizar un sistema ágil que permita cumplirtambién los estándares y requisitos reglamentarios españoles y europeos (GDPR,HIPAA, PCI DSS, etc.), garantizando la protección de datos, la resiliencia y lacontinuidad del negocio"

Además, la firma de ciberseguridad destaca que las institucionesy grupos están aumentando la inversión en su transformación digital en torno ala Nube, y que esto requiere mejorar la fiabilidad de las infraestructuras ylos medios de control de acceso a aplicaciones y datos.

WALLIX afronta los retos del sector de la salud

Por otra parte, en su comunicado WALLIX también resalta que hacreado una cartera de soluciones innovadoras y fáciles de implementar paraenfrentar los desafíos del sector salud: autenticación sólida, federación deidentidad para el acceso a las aplicaciones, administración y seguridad delacceso a las redes de TI y la nube, almacenamiento de contraseñas, y protecciónde las estaciones de trabajo de los usuarios y equipos industriales. Asimismo, señalaque durante la crisis de la pandemia de la Covid-19 ha tomado medidas sinprecedentes como ofrecer licencias de acceso remoto gratuitas de WALLIX Bastiondurante todo el período de confinamiento o establecer un número de emergencia yun servicio para atender cualquier necesidad continua, así como soporte 24/7.