Actualidad Info Actualidad

Ciberseguridad en el sector sanitario

La salud no puede vivir al ritmo de los ciberataques

Redacción Interempresas21/04/2023
Las infraestructuras de los establecimientos sanitarios son vitales por naturaleza. La sensibilidad que encierran, no solo desde el punto de vista de los datos que gestionan, sino también desde la perspectiva de la infraestructura crítica que albergan, los han convertido en un blanco codiciado para los ciberdelincuentes, quienes lanzan sus amenazas contra estas entidades.

Farmacias, laboratorios, clínicas y, por supuesto, centros hospitalarios están en el punto de mira, y los ataques contra estas instalaciones, como el recientemente perpetrado por el grupo Ransom House contra el Hospital Clínic de Barcelona, suelen tener consecuencias devastadoras. En este caso concreto, el ataque de ransomware se ha saldado con 4 terabytes de datos robados, una petición de rescate millonaria y, lo que es peor, un hospital paralizado durante varios días.

Se trata por tanto de un sector expuesto en el que, además, y a diferencia de lo que ocurría en el pasado, no se enfrenta a un factor de riesgo uniforme, sino que los peligros proceden de diferentes vectores: redes, software, físicos y humanos. La carga viral más habitual es el ransomware, aunque también se expone a ataques DDoS y al robo de datos. En ocasiones, el incidente de seguridad se debe a un fallo interno, y sus consecuencias son igualmente desastrosas.

Imagen

Las principales recomendaciones

Desde Stormshield proponemos, como primera medida de ciberprotección, tener un gran conocimiento de los sistemas, para identificar los activos más sensibles y definir una política de seguridad. Tras esta auditoría y análisis de riesgo, es imprescindible el despliegue de soluciones de seguridad adaptadas, como las que ofrece Stormshield, para proteger las redes, con funcionalidades de segmentación de red, control de accesos, gestión del telemantenimiento, protección de comunicaciones y autenticación en dos factores, entre otras.

Además, es necesario salvaguardar el puesto de trabajo y los servidores, con protección autónoma de los terminales y HIPS, y los datos, con cifrado de extremo a extremo. El objetivo es preservar la integridad y la confidencialidad de la información sensible, en particular a la hora de extraer datos del sistema de información.

A parte de los riesgos tecnológicos, es importante tener en cuenta aquellos asociados al comportamiento humano, sobre todo con el uso todavía muy extendido de las memorias USB en entornos TI y OT. Por ello, desde Stormshield se recomienda endurecer los puestos de control y supervisión mediante el establecimiento de soluciones de listas blancas o de análisis de dispositivos de almacenamiento, para rechazar cualquier uso de un perfil no autorizado, pero también concienciar a los trabajadores sanitarios de todos los riesgos cibernéticos para evitar cualquier error o acción involuntaria que pueda poner en peligro los datos o la infraestructura.

Sin duda, los establecimientos sanitarios se han convertido en espacios inteligentes, automatizados y conectados donde se han multiplicado los riesgos cibernéticos tanto sobre la infraestructura TI como sobre las redes OT y los objetos conectados (IoT). Si a esto se añade la apertura cada vez mayor de los sistemas de información sanitaria a organizaciones externas, la amenaza que pesa sobre el terreno se ha vuelto sistémica. Proteger estas infraestructuras no debe ser pasado por alto. Hay que tomar conciencia y ofrecer cibertranquilidad.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    21/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS