El sistema sanitario es muy vulnerables ante los ciberataques. Por lo sensible de los datos que gestionan, estas organizaciones son propensas a pagar los rescates exigidos por los delincuentes, a fin de mantener sus sistemas en funcionamiento.
Aunque la fragilidad de estas instituciones se puso de manifiesto con la pandemia, esta situación lleva más de una década preocupando a los profesionales. A la luz de esta tendencia, Stormshield ha analizado dicha problemática y ha presentado las mejores soluciones para frenar o minimizar sus consecuencias.
“Las razones de la vulnerabilidad de las instituciones sanitarias son complejas. Para saldar las deudas técnicas, solucionar la falta de personal y reducir la superficie de ataque, el sector sanitario debe actuar rápidamente, con el apoyo de empresas privadas e instituciones públicas”, explica Borja Pérez, Country Manager de Stormshield Iberia.
Sector sanitario y seguridad
A pesar de estos recursos, apoyos e iniciativas, los hospitales siguen siendo vulnerables y la razón principal es porque presentan una superficie de ataque muy extensa. Con la renovación de los equipos informáticos en los entornos sanitarios, aparece la primera limitación.
Mientras que los dispositivos informáticos convencionales se actualizan cada cinco años, los de uso médico pueden alcanzar una vida útil de hasta 15 años. Para evitar el riesgo de utilizar sistemas operativos sin mantenimiento, las políticas de seguridad informática tienen que poder adaptarse. Es transcendental contar con un plan de continuidad de la actividad y un plan de recuperación, pero también es igual de primordial tener flexibilidad.
Stormshield muestra cómo hacer del sistema sanitario, un espacio conectado y seguro
Al mismo tiempo, los hospitales llevan más de una década haciendo frente a un obligado proceso de transformación digital. Por tanto, es necesario enmarcar estos nuevos usos digitales y añadir una capa de seguridad que permita proteger la infraestructura sin generar dicha deuda técnica.
Las personas igualmente representan un factor de vulnerabilidad en los hospitales. Y es que, ante la carencia de personal, los equipos de TI se centran en proporcionar información con rapidez, lo que, a veces, puede significar ignorar las normas de seguridad más básicas y obvias. En este contexto, los equipos de SSI de los hospitales deben concienciar a su personal y recordarles en todo momento las buenas prácticas en cuanto a ciberseguridad.
Los datos, el verdadero objetivo
Según un estudio estadounidense, en marzo de 2022, los datos sanitarios valían 25 veces más que una tarjeta de crédito, por lo que no es de extrañar que los ciberdelincuentes hayan situado a los pacientes en su punto de mira.Si los datos de salud son una ganancia financiera para los ciberdelincuentes, los datos del universo sanitario pueden ser un objetivo para los poderes del Estado.
Así, por ejemplo, durante la crisis sanitaria, ciberdelincuentes vinculados a países que no disponían de medios de investigación y desarrollo de vacunas lanzaron sucesivos ataques contra empresas farmacéuticas a fin de obtener la preciada información. A destacar que dichas acciones más allá de un fin oportunista perseguían un deseo de desestabilización o de espionaje industrial.
