La ciberseguridad en la atención sanitaria nunca ha sido más urgente. La atención médica, la industria más vulnerable y el objetivo número uno de los ciberdelincuentes, está cada vez más expuesta a oleadas de ciberataques. Cuando el ransomware toma como rehenes los sistemas de un hospital, no solo los datos están en riesgo. La atención de los pacientes que dependen de tratamientos que salvan vidas también está en riesgo. Imagine un ataque que interrumpa la atención de emergencia, posponga una cirugía o utilice la información médica privada de un paciente con cáncer para chantajearlo. Esta es la realidad a la que se enfrenta la atención sanitaria, ya que los ciberdelincuentes explotan a quienes necesitan atención. Desde 2012, la atención médica ha representado el 17,8 % de todos los eventos de vulneración y el 18,2 % de los eventos de ransomware destructivo, superando a otros sectores como las finanzas, el gobierno y la educación.
Este alarmante aumento de los ataques deja una cosa clara. La causa fundamental es la mala higiene de la ciberseguridad y las consecuencias de no abordar estas vulnerabilidades son devastadoras. Las organizaciones que descuidan las prácticas básicas de ciberseguridad, como parchear software y proteger redes, dejan sus sistemas expuestos a atacantes maliciosos. Más importante aún, los riesgos no son sólo teóricos, sino que se manifiestan en frecuentes violaciones que causan daños en el mundo real.
Vulnerabilidades sanitarias
Si bien muchas industrias sufren daños financieros y de reputación debido a los ciberataques, la industria de la salud enfrenta riesgos aún más graves. Sabemos que los piratas informáticos no solo buscan datos y sistemas, sino algo mucho más valioso: la vida misma. La industria de la salud es un objetivo particularmente vulnerable para los ciberdelincuentes por varias razones. En primer lugar, la industria de la salud depende de sistemas interconectados que respaldan todo, desde registros de pacientes hasta equipos que salvan vidas, lo que crea una amplia superficie de ataque. Además, los sistemas de salud a menudo contienen información personal confidencial, lo que los convierte en blancos fáciles de extorsión y robo de datos.
Como ejemplo, el ataque de ransomware CommonSpirit Health en octubre de 2024 obligó a los hospitales a retrasar los procedimientos médicos y modificar la atención de emergencia, lo que afectó gravemente a la seguridad de los pacientes. Otro caso preocupante es el allanamiento de noviembre de 2024 en el Fred Hutchinson Cancer Center, donde delincuentes chantajearon a los pacientes amenazando con revelar su información médica privada.
Las vulnerabilidades en los sistemas de salud se ven exacerbadas por una mala higiene en materia de ciberseguridad.
Comprender la correlación entre higiene y eventos de violación.
Un análisis exhaustivo de 1.454 eventos de ransomware destructivo entre 2016 y 2023 proporciona información importante sobre la relación entre una mala higiene de la ciberseguridad y la frecuencia de los ataques. Las investigaciones muestran que las organizaciones con calificación D o F experimentan eventos disruptivos de ransomware 35 veces más frecuentemente que las organizaciones con calificación A. Este marcado contraste resalta la importancia de mantener prácticas sólidas de ciberseguridad.
Los delincuentes atacan sistemas con vulnerabilidades en áreas fundamentales como software sin parches, servicios de red inseguros y comunicaciones web no cifradas. Estas debilidades proporcionan puntos de entrada fáciles para los atacantes, lo que les permite comprometer sistemas críticos y, en última instancia, mantener a las organizaciones como rehenes con ransomware.
Las organizaciones con una buena higiene de la ciberseguridad (aquellas que parchean vulnerabilidades con regularidad, protegen las redes y cifran las comunicaciones confidenciales) tienen muchas menos probabilidades de sufrir una infracción. Sin embargo, muchas organizaciones sanitarias no cumplen con estos estándares, lo que las convierte en blancos fáciles para los atacantes.
Consecuencias de una mala higiene en ciberseguridad
En un entorno donde la seguridad del paciente depende de la disponibilidad de los sistemas sanitarios, una ciberseguridad inadecuada puede provocar situaciones potencialmente mortales. Los eventos destructivos de ransomware que cifran sistemas y desactivan operaciones representan un riesgo importante. Para los hospitales, el tiempo de inactividad puede significar la diferencia entre la vida y la muerte para los pacientes que dependen de servicios médicos que salvan vidas.
Los datos muestran las consecuencias de descuidar las medidas básicas de ciberseguridad. Según Mastercard, las organizaciones de atención médica con una calificación D o F experimentan 16,6 veces más eventos de infracción que las organizaciones con una calificación A1. Estas organizaciones no sólo son atacadas con mayor frecuencia, sino que también enfrentan consecuencias más graves, incluida la imposibilidad de brindar atención en momentos críticos.
Cómo la industria de la salud puede mejorar la higiene de la ciberseguridad
Mejorar la higiene de la ciberseguridad en el sector sanitario implica algo más que simplemente responder a los ataques. También es importante ser proactivo a la hora de abordar las vulnerabilidades antes de que sean explotadas. Las estrategias clave que las organizaciones de atención médica pueden adoptar incluyen:
1. Monitoreo continuo
La higiene de la ciberseguridad debe ser monitoreada continuamente. Las organizaciones deben auditar periódicamente sus sistemas para identificar vulnerabilidades e implementar soluciones rápidamente. Esto incluye el seguimiento de los riesgos de terceros. Esto se debe a que los sistemas de atención médica a menudo están integrados con proveedores externos cuya higiene de seguridad puede no cumplir con los estándares requeridos. Los proveedores externos conectados al sistema de salud a través de conectividad digital/internet representan un riesgo y deben ser evaluados.
2. Operación de seguridad las 24 horas del día, los 365 días del año
El ransomware puede explotar en cualquier momento, incluidos fines de semana y días festivos, por lo que es importante que las organizaciones de atención médica mantengan operaciones de seguridad las 24 horas del día, los 7 días de la semana2. De hecho, el 46% de los ataques de ransomware ocurren entre viernes y domingo2, un período en el que muchas organizaciones reducen su fuerza laboral de ciberseguridad. Los días festivos nacionales también son los días favoritos de los piratas informáticos y es mejor contratar más personas que eliminarlas.
3. Gestión de riesgos de terceros
Debido a la naturaleza interconectada de la atención médica, los proveedores externos suelen ser puntos de vulnerabilidad. Los ciberdelincuentes se dirigen a proveedores, socios y otras entidades de terceros que pueden tener defensas de ciberseguridad más débiles. Las organizaciones de atención médica deben examinar la higiene de la ciberseguridad de sus proveedores para asegurarse de que cumplan con altos estándares de protección y monitorear continuamente posibles vulnerabilidades.
También debe evaluar los proveedores que conecta con proveedores externos. Esto puede parecer una tarea desalentadora, pero con la solución adecuada, puede identificar problemas clave y priorizar los riesgos en lugar de agrupar todas las amenazas. La precisión en los informes es clave y es esencial abordar el riesgo de manera efectiva al poder compartir fácilmente evaluaciones de riesgo y planes de acción con los proveedores.
4. Parches y cifrado periódicos
Mantener su software actualizado es fundamental para la ciberseguridad, pero también es extremadamente importante. Las organizaciones de atención médica deben priorizar la reparación de vulnerabilidades de software y la protección de servicios de red como el Protocolo de escritorio remoto (RDP), que los atacantes frecuentemente explotan. Además, garantizar que los datos confidenciales se transmitan a través de canales cifrados seguros es esencial para evitar el acceso no autorizado.
5. Plan de respuesta y recuperación de incidentes
La preparación es clave. Las organizaciones de atención médica deben tener un plan de respuesta a incidentes bien desarrollado que se practique y se actualice periódicamente. Esto incluye una estrategia de respaldo para garantizar que pueda restaurar rápidamente sus datos y sistemas críticos en caso de un ataque de ransomware. La implementación de estos sistemas puede ayudar a minimizar el tiempo de inactividad operativa y reducir el impacto potencial de los ciberataques.
Estudio de caso: Cómo la solución RiskRecon TPRM de Mastercard Cybersecurity está marcando la diferencia
La solución RiskRecon TPRM de Mastercard desempeña un papel fundamental en la mejora de la higiene de la ciberseguridad en todas las industrias, incluida la atención médica. RiskRecon proporciona a las organizaciones de atención médica la información que necesitan para mejorar su postura de seguridad y reducir el riesgo mediante el monitoreo continuo y la evaluación detallada de los riesgos de terceros.
RiskRecon ayuda a las organizaciones a identificar vulnerabilidades y priorizar áreas de mejora asignando calificaciones de seguridad cibernética de la A a la F en múltiples dominios, incluidos parches de software, filtrado de redes y cifrado web. Este enfoque proactivo reduce significativamente la probabilidad de una infracción o un evento de ransomware destructivo.
Además, la plataforma RiskRecon permite a las organizaciones de atención médica comparar su desempeño de seguridad con el de sus pares de la industria, impulsando la mejora continua y la responsabilidad.
Mastercard procesa 143 mil millones de transacciones cada año y aprovecha conocimientos únicos sobre el ecosistema digital para brindar una precisión incomparable en la evaluación y protección del entorno digital.
Perspectivas de futuro: Fortalecimiento de la ciberseguridad en la atención sanitaria
La amenaza de ciberataques al sector sanitario está aumentando y requiere una respuesta urgente y coordinada. Las organizaciones no pueden darse el lujo de esperar hasta que ocurra un ataque antes de tomar medidas. Debes adoptar una postura proactiva respecto a la higiene de la ciberseguridad.
Si bien esta tarea puede parecer desalentadora, los datos de investigación de Mastercard muestran que las buenas prácticas de ciberseguridad reducen en gran medida la probabilidad de un ataque exitoso. Las organizaciones de atención médica deben invertir en las herramientas, prácticas y asociaciones adecuadas para proteger sus sistemas y garantizar que la atención crítica continúe sin interrupciones.
RiskRecon de Mastercard proporciona las soluciones que las organizaciones de atención médica necesitan para mejorar su postura de ciberseguridad y proteger a sus pacientes. Al aprovechar las evaluaciones en tiempo real y las evaluaciones detalladas de higiene de la ciberseguridad, RiskRecon ayuda a las organizaciones de atención médica y a sus proveedores a reducir el riesgo y prevenir ataques de ransomware.
Para obtener más información sobre cómo su organización puede protegerse del ransomware, descargue nuestro informe completo sobre ransomware o solicite una demostración para obtener más información sobre los servicios de ciberseguridad de Mastercard.
“Higiene de la ciberseguridad en la atención sanitaria: argumentos a favor de puntos de referencia esenciales para mejorar el rendimiento” 16 de enero de 2024 “El estado del ransomware en 2024” Abril de 2024
¿Te pareció interesante este artículo? Este artículo es una contribución de nuestros valiosos socios. Gorjeo Para leer más contenido exclusivo nuestro, visítenos en LinkedIn.
https://thehackernews.com/2024/09/healthcares-diagnosis-is-critical-cure.html
