Los hospitales y centros de salud gestionan una gran cantidad de información sensible de todos sus pacientes, por lo que la debilidad de sus sistemas de ciberseguridad es especialmente delicada y peligroso que en otros sectores.
Los fabricantes son, según señala Check Point, el principal problema y es que a menudo no se puede actualizar su hardware debido a sus políticas
Los fabricantes son, según señala Check Point, el principal problema y es que a menudo no se puede actualizar su hardware debido a sus políticas. Asimismo, en muchas ocasiones el propio uso que se le da a los terminales no permite la aplicación de parches puesto que necesitan estar al máximo rendimiento.
En cierta medida es uno de los motivos que provocó el gran daño que provocó WannaCry, tumbando el Sistema Nacional de Salud del Reino Unido en mayo de 2017. Asimismo, los servicios sanitarios son “el banco de ciberdelincuentes que buscan sustraer grandes cantidades de información sensible, ya sea para robar identidades, cometer fraude con ellos o venderlos en la Dark Net”, explican desde Check Point. Esto ya ha ocurrido, como el caso que afectó a la organización de salud estadounidense Herny Ford Health Care, victima del robo de los datos de más de 18.000 pacientes, o esta misma semana que ciberataque que se ha hecho con los datos de salud de un cuarto de la población de Singapur.
Un ciberataque golpea el sistema sanitario de Singapur y se hace con los datos de 1,5 millones de pacientes
Leer más
Según señala Check Point, otro vector de amenaza en crecimiento en este año 2018 son “las vulnerabilidades de los dispositivos médicos, lo que es muy preocupante”. Permitir que las personas malintencionadas pongan en peligro la salud de los pacientes explotando puntos débiles de las máquinas es, sin duda, un problema que debe ser abordado antes de que se produzcan los ataques.
La ciberseguridad de los sistemas sanitarios
Desde la firma de ciberseguridad recomiendan que para asegurar que un ciberataque no afecte a la atención de los pacientes, “el sector de la salud necesita una herramienta que no sólo identifique las amenazas avanzadas, sino que les impida entrar”. La recomendación es emplear una solución que cuente con funciones Firewall IPS, control de aplicaciones, antibot y antispam, así como tecnologías de emulación y extracción de amenazas.
La industria, además, “tiene que tratar de minimizar la complejidad de sus redes, y reducir las distintas versiones de software utilizadas y monitorizadas desde una única interfaz de usuario
De cara a los proveedores sanitarios, Check Point señala que deberían asegurarse de que cuentan con tecnologías de detección de vulnerabilidades a nivel de CPU. La industria, además, “tiene que tratar de minimizar la complejidad de sus redes, y reducir las distintas versiones de software utilizadas y monitorizadas desde una única interfaz de usuario. Esto facilitaría la actualización de sus sistemas y la supervisión del panorama de amenazas, así como la aplicación oportuna de parches de seguridad”, remarcan desde la compañía.
Finalmente, recomiendan la segmentación de manera adecuada de los dispositivos IoT, lo que permitirá “la prevención de posibles ataques mediante la inspección en profundidad de paquetes y el filtrado de URL para mantener la integridad de los datos que contienen estos dispositivos y las operaciones que realizan”.
Si (
No(
