Anonim

vectorfusionart / Shutterstock

  • La industria de la salud es muy vulnerable al ataque cibernético.
  • Los tipos más comunes de amenazas son ransomware, malware, violaciones de datos, DDoS y cryptojacking.
  • La atención y seguridad del paciente, la pérdida de datos y el daño a la reputación de un proveedor de atención médica se encuentran entre las consecuencias de los ataques a las redes.
  • Para detener los ataques cibernéticos en dispositivos médicos, debe controlar y segmentar los dispositivos, mantener actualizado el software e implementar un plan de respuesta a un ataque.

La Internet de las cosas, la red cada vez mayor de dispositivos conectados que se utilizan en todo el mundo en la actualidad, es especialmente importante en las empresas modernas. Desde fabricantes hasta minoristas, las empresas de todo el mundo están implementando dispositivos conectados para capturar más datos en más procesos comerciales.

En pocas industrias, el crecimiento de los dispositivos conectados es tan rápido y generalizado como lo es en la industria de la salud. Hoy, la habitación promedio del hospital contiene de 15 a 20 dispositivos médicos conectados. En algunos hospitales, los dispositivos médicos conectados superan en número a los dispositivos móviles, como computadoras portátiles y teléfonos inteligentes, de 4 a 1. Un hospital grande podría albergar hasta 85, 000 dispositivos conectados. Si bien cada uno de estos dispositivos tiene un papel importante en la prestación de atención y eficiencia operativa, cada dispositivo conectado también abre la puerta a un ciberataque malicioso.

"Muchos dispositivos IoT, junto con el flujo libre de datos de pacientes en la red, crean puntos ciegos internos masivos sobre lo que está sucediendo", dijo Chris Morales, jefe de análisis de seguridad de Vectra. "La mayor amenaza está en la red, donde la seguridad del perímetro es ciega".

Entonces, ¿cómo pueden los proveedores de atención médica aprovechar los beneficios de los dispositivos conectados y al mismo tiempo proteger sus redes, y los datos confidenciales del paciente almacenados en ellos, de los posibles atacantes?

Nota del editor: ¿Busca un sistema de registros médicos electrónicos (EMR) para los datos de su práctica? Complete el cuestionario a continuación y nuestros socios proveedores se comunicarán con usted acerca de sus necesidades.

widget de la zona del comprador

Amenazas de ciberseguridad que enfrentan las organizaciones de salud

La industria de la salud es particularmente vulnerable a los ataques cibernéticos. Los hackers son conscientes del valor de la información de salud protegida y están dispuestos a implementar una variedad de métodos para comprometer las redes de las organizaciones de atención médica.

"Desde una perspectiva de amenaza, la atención médica a menudo se ve como un objetivo grande y suave", dijo William Peteroy, CTO de seguridad de Gigamon. "Cada vez hay más interdependencias entre la tecnología y la prestación de atención de calidad, lo que significa que estamos viendo más tecnología en la atención médica que nunca antes, pero no vemos un enfoque fuerte y consistente en la seguridad de la información".

Estos son algunos de los ataques y amenazas más comunes que enfrentan las organizaciones de atención médica:

  • Ataques de ransomware: una de las amenazas más comunes es el ransomware. Estas amenazas comprometen los datos y bloquean a los usuarios de su propio sistema, exigiendo un rescate a cambio de un acceso restaurado. Si ese rescate no se paga a tiempo, los datos generalmente se eliminan automáticamente. El ransomware representa una amenaza masiva para las organizaciones de atención médica, que mantienen una amplia gama de registros sensibles de pacientes y están sujetas a los estándares de cumplimiento de la HIPAA.
  • Malware: Malware es un software diseñado para interrumpir o dañar una computadora o dispositivo, así como proporcionar acceso no autorizado a los piratas informáticos que lo implementaron. El malware es otra amenaza frecuente en la industria de la salud; de hecho, el 78% de los proveedores de atención médica informaron haber sido blanco de malware, ransomware o ambos en los últimos 12 meses.
  • Violaciones de datos: las violaciones de datos se producen cada vez que se divulga información confidencial a un individuo no autorizado. En el caso de las organizaciones de atención médica, las violaciones de datos a menudo capturan registros de pacientes que están sujetos a las regulaciones de HIPAA para la información de salud protegida.
  • Ataques DDoS: se produce un ataque distribuido de denegación de servicio cuando un pirata informático aprovecha una gran red de bots para inundar el tráfico de los servidores de una organización y, en última instancia, derribar su sistema. En un entorno hospitalario, una interrupción significativa del servicio por un ataque DDoS podría ocasionar daños a los pacientes o incluso la pérdida de vidas.
  • Cryptojacking: Cryptojacking es un nuevo tipo de amenaza de ciberseguridad que aprovecha el poder de procesamiento de un dispositivo comprometido para extraer criptomonedas en nombre del pirata informático. El criptojacking puede afectar negativamente la funcionalidad de un dispositivo comprometido y reducir su vida útil general. En un entorno de atención médica, donde se utilizan muchos dispositivos médicos para la atención del paciente, el criptojacking podría poner en riesgo la seguridad del paciente.

La defensa contra estas amenazas y otras requiere un plan de seguridad cibernética en constante evolución que incluye visibilidad de todos los dispositivos médicos conectados, segmentación de red adecuada y parches y actualizaciones regulares para evitar que las vulnerabilidades sean fácilmente explotadas. De lo contrario, las consecuencias podrían ser bastante pronunciadas.

Consecuencias de los ciberataques

En promedio, los ataques cibernéticos contra organizaciones de salud cuestan solo $ 1.4 millones en recuperación, según un informe de Radware. Además, la seguridad del paciente depende de la seguridad de la red de un hospital, lo que hace que la seguridad cibernética sea una consideración más importante que la pérdida de ingresos y los nuevos gastos. Por lo tanto, la ciberseguridad sanitaria es especialmente crítica.

"La industria de la salud alberga algunos de los datos más personales y confidenciales que uno pueda imaginar", dijo Stephen Cox, arquitecto jefe de seguridad de SecureAuth. "Que los atacantes roben estos datos y se filtren a la red oscura puede ser una catástrofe absoluta para las campañas de phishing. Tener un dispositivo desconectado debido a un incidente podría retrasar que un paciente reciba un tratamiento vital".

Sin un plan de ciberseguridad suficiente y el software para respaldarlo, las organizaciones de atención médica corren el riesgo de consecuencias potencialmente irreparables, que incluyen lo siguiente:

  • Pérdida de datos de pacientes: en la industria de la salud, los registros de pacientes son muy sensibles. Cuando un pirata informático obtiene acceso a la red de un proveedor de atención médica, los datos del paciente están en riesgo. La pérdida de esos datos podría tener consecuencias legales, como sanciones y demandas, y puede dar lugar a la violación de la privacidad del paciente.
  • Daño a la reputación organizacional: los ataques cibernéticos, especialmente aquellos contra grandes empresas, tienden a ser asuntos de alto perfil. Cuando una organización de atención médica sufre un ataque cibernético, la reputación de la marca está en riesgo. Los pacientes en todas partes dudarán si sus datos están seguros o si su atención está en buenas manos si la organización de atención médica ni siquiera puede proteger su propia red. El daño a la reputación de la marca podría tener costos indirectos incalculables durante mucho tiempo.
  • Impacto en la atención y seguridad del paciente: muchos dispositivos médicos conectados desempeñan un papel instrumental en la atención. Por ejemplo, las bombas de infusión modernas a menudo están conectadas a una red. Ciertos ataques cibernéticos podrían alterar la forma en que funcionan esas bombas, poniendo en peligro la vida de un paciente. Los ataques cibernéticos en realidad podrían resultar fatales, haciendo que la seguridad cibernética de la salud sea más que una simple consideración comercial.

Mejores prácticas de seguridad cibernética para dispositivos médicos conectados

A pesar de las amenazas de ciberseguridad asociadas con los dispositivos médicos conectados, la IoT médica es una parte esencial de la atención médica moderna. Implementar, monitorear y actualizar los dispositivos médicos conectados de acuerdo con un plan de seguridad cibernética más amplio es clave para garantizar que pueda cosechar los beneficios de los dispositivos médicos conectados sin abrirse a riesgos innecesarios.

1. Identifique y monitoree todos los dispositivos médicos conectados.

Todos los dispositivos médicos conectados deben monitorearse en tiempo real, lo que permite a los equipos de seguridad investigar constantemente las vulnerabilidades o el comportamiento anómalo que podría indicar que el dispositivo se ha visto comprometido. En un entorno con cientos o miles de dispositivos conectados, el empleo de algún tipo de solución inteligente de ciberseguridad es la única forma de administrar la red de manera efectiva.

"Rastrear dispositivos para la visibilidad manualmente es realmente difícil, especialmente con un pequeño equipo de seguridad", dijo Morales. "Cuando se tiene en cuenta el tiempo que le toma a un equipo de seguridad magra descubrir una violación de datos que comprende dispositivos conectados desconocidos, es evidente que el equipo de seguridad necesita cierto nivel de aumento de capacidades a través de tecnología inteligente".

2. Segmento de dispositivos médicos conectados.

Segmentar adecuadamente los dispositivos médicos conectados en función de la vulnerabilidad y el perfil de riesgo puede reducir la penetración de los piratas informáticos en su red en caso de que ocurra un ataque cibernético.

"Los hospitales pueden mitigar los riesgos creando una red aislada para dispositivos conectados, lo cual es simple y se puede hacer con VLAN y tecnología de firewall que ha existido durante décadas", dijo Peteroy.

3. Asegúrese de que el software se actualice regularmente.

Las actualizaciones regulares de software son críticas para evitar lo que de otro modo se frustraría fácilmente con los ataques cibernéticos. El ataque de ransomware WannaCry de alto perfil, que afectó a grandes empresas de todo el mundo, explotó una vulnerabilidad que se parchó en una actualización de Windows lanzada meses antes. Como resultado, las únicas organizaciones afectadas por WannaCry fueron aquellas que no pudieron actualizar su software. Todos los dispositivos médicos conectados deben estar sujetos a parches de software y actualizaciones de firmware, priorizados por perfil de riesgo individual. Esto hace que el dispositivo sea menos maduro para la explotación.

4. Establecer un marco de ciberseguridad y un plan de respuesta a incidentes.

Finalmente, si bien las soluciones de software y las actualizaciones periódicas son una excelente manera de reducir las posibilidades de un ataque cibernético, un equipo de seguridad inteligente sabe que es cuestión de tiempo antes de que un actor malintencionado pruebe sus defensas. Es crucial que un plan integral de ciberseguridad incluya un procedimiento de respuesta a incidentes que se pueda implementar en cualquier momento e incluya a todos los principales interesados ​​en todos los departamentos de la organización.