Según ha advertido la compañía de ciberseguridad WALLIX

Claves para frenar el aumento de ciberataques al sector de la salud

43
Hospitales y centros médicos son actualmente un objetivo preferencial de hackers.

Un reciente estudio de IBM ha determinado que la industria de la salud sufre las violaciones de datos más caras de todos los sectores y, según un nuevo informe, también es una de la que más ciberataques recibe.

El informe, realizado por el Instituto SANS y la empresa Norse, señala que el año pasado se detectaron en España hasta 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, de los cuales, 375 consiguieron sus objetivos. Los ciberdelincuentes han puesto el foco en esta industria, y en estos momentos de pandemia, los riesgos se disparan.

Una de las últimas vías de entrada está siendo los registros médicos, que contienen datos personales altamente sensibles y ampliamente detallados sobre diferentes aspectos de la vida de los pacientes, y que en el mercado negro pueden alcanzar un valor de entre 50 y 500 dólares, según los expertos. “La transformación digital, acelerada por la crisis actual, aumenta el riesgo de ciberataques contra instituciones sanitarias en todo el mundo, así como la violación de datos sensibles”, advierte la compañía de ciberseguridad WALLIX, especializada en software de gestión de identidad y accesos privilegiados (IAM / PAM).

WALLIX lleva desde 2008 apoyando a las instituciones sanitarias y a las compañías de hosting de datos sanitarios (HDS en sus siglas en inglés) con soluciones que garantizan la confidencialidad y seguridad de los datos, así como el cumplimiento normativo. Además, ha hecho de la salud una de las áreas clave de su plan de crecimiento Ambition 2021.

Ante la creciente oleada de ciberataques hacia esta industria, también ha querido resaltar la necesaria inversión que requiere el sector, de cara a conseguir atajar las brechas de seguridad en las redes informáticas de los hospitales, protegiendo los datos médicos que se alojan en la nube. WALLIX lo ha hecho a través de un comunicado, en el cual ha destacado las claves para frenar los ciberataques hacia las instituciones de la salud.

Inversión en infraestructura de ciberseguridad

Según expone WALLIX, los sistemas informáticos de los hospitales están cada vez más interconectados y sus datos más accesibles. Reducir el riesgo pasa por mejorar el control de identidad y accesos privilegiados de los usuarios en los sistemas.

“En los centros médicos coexisten tecnologías muy avanzadas, como pueden ser los equipos de diagnóstico de última generación o dispositivos médicos IoT conectados, con tecnologías más antiguas de ciclo de vida muy largo y que se modernizan menos, como pueden ser las ecografías y radiografías, o los softwares de gestión hospitalaria. Existe además una necesidad de colaboración continua entre profesionales sanitarios que comparten información, así como con los servicios técnicos de mantenimiento específico de cada máquina, ajenos a la organización y cada uno con privilegios de acceso diferenciados, lo que abre la puerta a los ciberdelincuentes. A lo que se le suma, actualmente, el aumento del uso de la teleconsulta”, explica Luis Miguel García, Responsable de Desarrollo de Negocio de WALLIX Ibérica.

En este sentido, la compañía subraya que es fundamental priorizar la seguridad del sistema informático y los sistemas de almacenaje de datos, ya que es información altamente sensible y ampliamente detallada en todos los aspectos de la vida de los pacientes. “Los dígitos de las tarjetas de crédito o del seguro social son poca cosa comparado con la información que proporcionan actualmente los registros médicos, por ejemplo. Revelan una instantánea de tu ciclo vital. Por ello, los ataques en este sector aumentan, y el progreso de la digitalización hospitalaria amplia la superficie de ataque”, indica Luis Miguel.

WALLIX también apunta que las grandes posibilidades tecnológicas pueden conllevar riesgos como la interrupción del servicio por un ataque, la filtración de datos, o la parálisis de los sistemas de emergencia o industriales conectados.“El desafío, más aún en caso de crisis, es garantizar un sistema ágil que permita cumplir también los estándares y requisitos reglamentarios españoles y europeos (GDPR, HIPAA, PCI DSS, etc.), garantizando la protección de datos, la resiliencia y la continuidad del negocio”

Además, la firma de ciberseguridad destaca que las instituciones y grupos están aumentando la inversión en su transformación digital en torno a la Nube, y que esto requiere mejorar la fiabilidad de las infraestructuras y los medios de control de acceso a aplicaciones y datos.

WALLIX afronta los retos del sector de la salud

Por otra parte, en su comunicado WALLIX también resalta que ha creado una cartera de soluciones innovadoras y fáciles de implementar para enfrentar los desafíos del sector salud: autenticación sólida, federación de identidad para el acceso a las aplicaciones, administración y seguridad del acceso a las redes de TI y la nube, almacenamiento de contraseñas, y protección de las estaciones de trabajo de los usuarios y equipos industriales. Asimismo, señala que durante la crisis de la pandemia de la Covid-19 ha tomado medidas sin precedentes como ofrecer licencias de acceso remoto gratuitas de WALLIX Bastion durante todo el período de confinamiento o establecer un número de emergencia y un servicio para atender cualquier necesidad continua, así como soporte 24/7.

Artículo
Las claves para frenar los crecientes ciberataques hacia el sector de la salud
Nombre
Las claves para frenar los crecientes ciberataques hacia el sector de la salud
Descripcion
Un nuevo estudio ha determinado que esta industria es una de la que más ciberataques recibe y la compañía WALLIX ha aportado las claves para frenar esta tendencia.
Autor
Publico
Escudo Digital
Logo