CIBERSEGURIDAD 55 AUMENTAN LOS CIBERATAQUES EN EL SECTOR SANITARIO El problema es que en España ya hay ejemplos en la actualidad de lo peligrosos que pueden ser estos ataques. Desde la venta de datos médicos, la interrupción de tratamientos esenciales, o incluso consecuencias letales. Tristemente, todos los pronósticos apuntan a que seguirán creciendo. Los ciberataques en el sector sanitario ya no se limitan a las TI. A medida que los dispositivos e infraestructuras médicas se vuelvenmás 'inteligentes', la superficie de ataque para los incidentes de seguridad también aumenta. Según un informe, las organizaciones sanitarias han experimentado el mayor coste medio de una violación de datos por undécimo año consecutivo. El coste medio de una filtración de datos en el sector sanitario se sitúa en 9,23 millones de dólares, casi el doble que en el sector financiero (que ocupa el segundo lugar en términos de coste de filtración de datos). En 2021 se produjeron una media de dos violaciones de datos sanitarios al día. Algunas de las causas más comunes de las filtraciones fueron: • Correo electrónico empresarial comprometido. • Ransomware. • Un servidor de red pirateado. • Suplantación de identidad. • Un incidente informático. Teniendo en cuenta lo anterior, veamos cómo puede minimizar las ciberamenazas que afectan a los sistemas de TI y OT de su organización sanitaria. FORMAS DE PROTEGER LA INFRAESTRUCTURA INFORMÁTICA DE LA SANIDAD Restringir el acceso a los dispositivos Los atacantes pueden tomar el control de las instalaciones del hospital con solo conectar un dispositivo de memoria o un ordenador portátil y luego ejecutar un script que podría inutilizar las instalaciones sanitarias. Una forma de mitigar esto es bloquear el uso de dispositivos de almacenamiento externos. Esto puede hacerse mediante una solución de control de dispositivos que le permita vigilar los dispositivos y los puertos periféricos. Las organizaciones también pueden examinar los dispositivos conectados y analizar el comportamiento de los usuarios para identificar cualquier anomalía Configurar el control de acceso Desde el cirujano jefe hasta la enfermera más novata, todo el personal del hospital necesita un acceso rápido y fácil a los datos para fomentar una experiencia positiva del paciente. Un control de acceso adecuado garantiza que cada usuario tenga el acceso adecuado, reduciendo la necesidad de proporcionar acceso administrativo. Si el personal sanitario necesita acceder a recursos que requieren privilegios de administrador, puede elevar temporalmente sus privilegios para que puedan realizar su trabajo sin problemas. El control de acceso protege sus datos, proporciona responsabilidad mediante el seguimiento del acceso de los usuarios y garantiza el cumplimiento de las normativas de TI. Habilitar la autenticación multifactorial Si se aplica la autenticaciónmultifactor, los usuarios tendrán que proporcionar dos omás capas de autenticación para poder acceder a la información de su organización. De este modo, incluso si la contraseña de un empleado se ve comprometida, sus otros factores de autenticación impedirán que los actores de la amenaza se conecten. Estos factores de autenticación adicionales suelen ser una contraseña de un solo uso basada en el tiempo, un escáner biométrico o un código de una aplicación de autenticación. La autenticación de múltiples factores ofrece muchas ventajas y es quizás el mecanismo de ciberdefensa más sencillo que las organizaciones pueden establecer.
RkJQdWJsaXNoZXIy Njg1MjYx