La ciberseguridad en el sector sanitario nunca ha sido tan urgente. Como sector más vulnerable y el mayor objetivo de los ciberdelincuentes, el sector sanitario se enfrenta a una creciente ola de ciberataques. Cuando los sistemas de un hospital son tomados como rehenes por un ransomware, no solo están en riesgo los datos, sino también la atención de los pacientes que dependen de tratamientos que les salvan la vida. Imagine un ataque que obligue a detener la atención de urgencia, a posponer las cirugías o a utilizar la información sanitaria privada de un paciente con cáncer para extorsionar. Esta es la realidad a la que se enfrenta el sector sanitario cuando los ciberdelincuentes explotan a las personas que necesitan atención. El sector sanitario representó el 17,8 % de todos los eventos de vulneración y el 18,2 % de los eventos de ransomware destructivos desde 20121, superando a otros sectores como el financiero, el gubernamental y el educativo. Este alarmante aumento de los ataques deja algo claro: la mala higiene en materia de ciberseguridad es la causa principal, y las consecuencias de no abordar estas vulnerabilidades son devastadoras. Las organizaciones que descuidan las prácticas básicas de ciberseguridad, como la aplicación de parches de software y la garantía de la seguridad de la red, están dejando sus sistemas expuestos a agentes maliciosos. Más importante aún, los riesgos no son solo teóricos; se manifiestan en frecuentes infracciones que causan daños en el mundo real. Vulnerabilidades de la atención médica Si bien muchas industrias sufren daños financieros y de reputación por los ciberataques, la atención médica enfrenta un riesgo mucho más grave. Los piratas informáticos saben que no solo están apuntando a datos o sistemas, tienen algo mucho más valioso en sus manos: la vida misma. El sector de la atención médica es un objetivo excepcionalmente vulnerable para los ciberdelincuentes por varias razones. Primero, la dependencia de la industria en sistemas interconectados que respaldan todo, desde registros de pacientes hasta dispositivos que salvan vidas, crea una amplia superficie de ataque. Además, los sistemas de atención médica a menudo contienen información personal confidencial, lo que los convierte en objetivos atractivos para la extorsión y el robo de datos. En un ejemplo, el ataque de ransomware CommonSpirit Health en octubre de 20241 resultó en que los hospitales tuvieran que retrasar los procedimientos médicos y redirigir la atención de emergencia, lo que afectó significativamente la seguridad del paciente. Otro caso preocupante fue la violación del Fred Hutchinson Cancer Center en noviembre de 2024, donde los delincuentes extorsionaron a los pacientes amenazando con revelar su información médica privada. Las vulnerabilidades en los sistemas de salud se ven exacerbadas por una mala higiene de ciberseguridad. Entender la correlación entre la higiene y los eventos de violación Un análisis exhaustivo de 1.454 eventos de ransomware destructivos entre 2016 y 20232 proporciona información crucial sobre el vínculo entre la mala higiene de ciberseguridad y la frecuencia de los ataques. Los hallazgos muestran que las organizaciones calificadas D o F tienen una frecuencia 35 veces mayor de eventos de ransomware destructivos en comparación con aquellas con calificaciones A. Este marcado contraste subraya la importancia de mantener sólidas prácticas de ciberseguridad. Los delincuentes apuntan a sistemas con vulnerabilidades en áreas básicas, como software sin parches, servicios de red inseguros y comunicaciones web sin cifrar. Estas debilidades proporcionan puntos de entrada fáciles para los atacantes, lo que les permite comprometer sistemas críticos y, en última instancia, tomar a las organizaciones como rehenes con ransomware. Las organizaciones con una buena higiene de ciberseguridad (aquellas que parchean regularmente las vulnerabilidades, protegen sus redes y cifran las comunicaciones confidenciales) tienen muchas menos probabilidades de sufrir violaciones. Sin embargo, muchas instituciones de atención médica no cumplen con estos estándares, lo que las convierte en objetivos principales para los atacantes. Consecuencias de una mala higiene en ciberseguridad En un entorno en el que la seguridad de los pacientes depende de la disponibilidad de los sistemas sanitarios, las consecuencias de una mala ciberseguridad pueden poner en peligro la vida. Los eventos destructivos de ransomware, que cifran los sistemas y deshabilitan las operaciones, plantean riesgos importantes. Para los hospitales, el tiempo de inactividad puede suponer la diferencia entre la vida y la muerte de los pacientes que dependen de los servicios de cuidados críticos. Los datos destacan las consecuencias de descuidar las prácticas básicas de ciberseguridad. Según Mastercard, las organizaciones sanitarias con calificaciones D o F tienen 16,6 veces más eventos de violación que las organizaciones calificadas A1. Estas organizaciones no solo se exponen a ataques más frecuentes, sino que también enfrentan resultados más graves, como la incapacidad de brindar atención durante momentos críticos. Cómo puede mejorar la atención sanitaria su higiene de ciberseguridad Mejorar la higiene de la ciberseguridad en la atención sanitaria no se trata solo de responder a los ataques; se trata de abordar de forma proactiva las vulnerabilidades antes de que puedan ser explotadas. Estas son las estrategias clave que pueden adoptar las organizaciones sanitarias: 1. Monitoreo continuo La higiene de la ciberseguridad debe monitorearse continuamente. Las organizaciones deben realizar auditorías periódicas de sus sistemas para identificar vulnerabilidades e implementar correcciones rápidamente. Esto incluye el monitoreo de riesgos de terceros, ya que los sistemas de atención médica a menudo se integran con proveedores externos cuya higiene de seguridad puede no cumplir con los estándares requeridos. Cualquier proveedor externo que esté conectado a un sistema de atención médica a través de una conexión digital/de Internet plantea un riesgo y debe evaluarse. 2. Operaciones de seguridad 24×7 Con ransomware detonando en cualquier momento, incluidos fines de semana y feriados, es fundamental que las organizaciones de atención médica mantengan operaciones de seguridad 24×72. De hecho, el 46% de los ataques de ransomware ocurren de viernes a domingo2, un período en el que muchas organizaciones han reducido el personal de ciberseguridad. Los feriados nacionales son otro de los favoritos para los piratas informáticos y, en lugar de reducir el personal, es más prudente aumentar el personal. 3. Gestión de riesgos de terceros Dada la naturaleza interconectada de la atención médica, los proveedores externos a menudo son un punto de vulnerabilidad. Los ciberdelincuentes apuntan a proveedores, socios y otras entidades de terceros que pueden tener defensas de ciberseguridad más débiles. Las organizaciones de atención médica deben examinar la higiene de ciberseguridad de sus proveedores, asegurándose de que cumplan con altos estándares de protección y monitoreándolos continuamente para detectar posibles vulnerabilidades. También se deben evaluar los proveedores conectados a proveedores externos. Si bien esto parece mucho trabajo, la solución adecuada puede priorizar los riesgos al identificar problemas críticos en lugar de agrupar todas las amenazas. La precisión de los informes es clave y es esencial actuar sobre los riesgos de manera eficiente al poder compartir evaluaciones de riesgos y planes de acción con los proveedores fácilmente. 4. Aplicación de parches y cifrado regulares Mantener el software actualizado es una práctica básica pero fundamental en materia de ciberseguridad. Las organizaciones de atención médica deben priorizar la aplicación de parches a las vulnerabilidades del software y la protección de los servicios de red como el Protocolo de escritorio remoto (RDP), que los atacantes explotan con frecuencia. Además, garantizar que los datos confidenciales se transmitan a través de canales seguros y cifrados es vital para evitar el acceso no autorizado. 5. Respuesta a incidentes y planificación de recuperación La preparación es clave. Las organizaciones de atención médica deben tener planes de respuesta a incidentes bien desarrollados que se practiquen y actualicen periódicamente. Esto incluye estrategias de respaldo para garantizar que los datos y sistemas críticos se puedan restaurar rápidamente en caso de un ataque de ransomware. Tener estos sistemas implementados minimiza el tiempo de inactividad operativa y mitiga el impacto potencial de un ciberataque. Estudio de caso: Cómo la solución RiskRecon TPRM de Mastercard Cybersecurity está marcando la diferencia La solución RiskRecon TPRM de Mastercard está desempeñando un papel fundamental en la mejora de la higiene de la ciberseguridad en todas las industrias, incluida la atención médica. A través del monitoreo continuo y evaluaciones detalladas de los riesgos de terceros, RiskRecon proporciona a las organizaciones de atención médica los conocimientos que necesitan para mejorar su postura de seguridad y mitigar los riesgos. Al asignar calificaciones de higiene de ciberseguridad de la A a la F en múltiples dominios, incluidos parches de software, filtrado de red y cifrado web, RiskRecon ayuda a las organizaciones a identificar sus vulnerabilidades y priorizar áreas de mejora. Este enfoque proactivo reduce significativamente la probabilidad de experimentar una violación o un evento de ransomware destructivo. Además, la plataforma RiskRecon permite a las organizaciones de atención médica comparar su desempeño de seguridad con el de sus pares de la industria, impulsando la mejora continua y la responsabilidad. Con la visión única de Mastercard sobre el ecosistema digital, que procesa 143 mil millones de transacciones cada año, la empresa ofrece una precisión excepcional en la evaluación y protección de los entornos digitales. El camino por delante: fortalecer la ciberseguridad en la atención médica La creciente amenaza de los ciberataques en el sector de la atención médica requiere una respuesta urgente y coordinada. Las organizaciones no pueden darse el lujo de esperar a que se produzca un ataque antes de actuar; deben adoptar una postura proactiva en materia de higiene de la ciberseguridad. Si bien la tarea puede parecer abrumadora, los datos de la investigación de Mastercard dejan en claro que una buena higiene de la ciberseguridad reduce drásticamente la probabilidad de un ataque exitoso. Las organizaciones de atención médica deben invertir en las herramientas, prácticas y asociaciones adecuadas para proteger sus sistemas y garantizar que puedan seguir brindando atención esencial sin interrupciones. RiskRecon de Mastercard ofrece las soluciones que las organizaciones de atención médica necesitan para mejorar su postura de ciberseguridad y proteger a sus pacientes. Al aprovechar las evaluaciones en tiempo real y las calificaciones detalladas de higiene de la ciberseguridad, RiskRecon ayuda a las organizaciones de atención médica y a sus proveedores a mitigar los riesgos y prevenir los ataques de ransomware. Para obtener más información sobre cómo su organización puede protegerse del ransomware, descargue el informe completo sobre ransomware o solicite una demostración para obtener más información sobre los servicios de ciberseguridad de Mastercard. «Higiene de la ciberseguridad en el sector de la atención médica: un caso para la evaluación comparativa obligatoria para la mejora del rendimiento» 16 de enero de 2024″El estado del ransomware en 2024″ Abril de 2024 ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter y LinkedIn para leer más contenido exclusivo que publicamos.
Deja una respuesta