Sólo en 2019 los ciberataques le costaron al sector sanitario 4.000 millones de dólares, convirtiéndose en el peor año de la historia en cuanto a violaciones de datos.
Para que las organizaciones de salud ganen terreno a las ciberamenazas modernas, deben seguir ciertas estrategias clave de seguridad para protegerse correctamente contra posibles ciberataques.
Aquí hay cinco consejos de seguridad para intentar conseguirlo:
1. Adoptar el modelo de seguridad de confianza cero o Zero Trust
Un informe reciente muestra que en el sector sanitario hay más infracciones causadas por amenazas internas que externas. Esto puede atribuirse a un error humano, a la falta de supervisión en ciberseguridad o al abuso intencionado del privilegio de acceso a datos y sistemas confidenciales.
Al implementar un enfoque de confianza cero, las organizaciones de salud pueden introducir controles granulares en el tráfico de la red. Esto elimina la oportunidad de que los atacantes modernos y los usuarios deshonestos aprovechen los ataques y obtengan acceso a información personal confidencial de salud (PHI) mientras permanecen bajo el radar.
2. Mejorar la ciberseguridad contra los ataques de ransomware
El ransomware es un arma devastadora en manos de los ciberdelincuentes que tienen como objetivo el sector sanitario, y es responsable de más del 70% de los brotes de malware en el sector.
Estos ataques han detenido operaciones sanitarias, han paralizado los dispositivos y sistemas médicos conectados y han cifrado los registros sanitarios para que los sanitarios no puedan acceder a ellos.
Sophos no sólo ofrece una seguridad líder en ransomware, sino que también realiza un seguimiento del desarrollo de ransomware mediante una rigurosa investigación de SophosLabs. Sophos Intercept X con EDR y Sophos XG Firewall trabajan conjuntamente para interrumpir y rechazar los ataques avanzados de ransomware.
3. Superar la escasez de mano de obra cualificada
La falta de personal con los conocimientos y la experiencia adecuados en materia de ciberseguridad es uno de los principales desafíos para los proveedores de servicios de salud. Esto es especialmente un dolor de cabeza para aquellos que no tienen un experto en seguridad a tiempo completo.
Para las organizaciones sanitarias que carecen de recursos en ciberseguridad, Sophos ofrece el servicio de Managed Threat Response (MTR). Este servicio ofrece una supervisión eficaz y una evaluación continua de los riesgos, así como un equipo de expertos dedicado las 24 horas del día, los 7 días de la semana.
Nuestra solución va más allá de las simples alertas, ya que proporciona una respuesta a incidentes reales contra las amenazas, asegurando que el riesgo se identifica, se contiene y que se toman medidas correctivas de inmediato.
4. Cubrir los puntos ciegos en sus esfuerzos de transformación digital
Las transacciones de información entre los pacientes, los cuidadores, las agencias de seguros y otras partes interesadas deben ser fluidas y seguras. La red definida por software (SD-WAN), con su arquitectura flexible, ha surgido como la nueva favorita entre las organizaciones de salud para cumplir con estos requisitos.
Es crucial proporcionar un acceso fiable y seguro a los datos clasificados de la asistencia sanitaria en un momento en que muchos hospitales están adoptando nuevas tecnologías como los dispositivos médicos conectados a la red, la telesalud y aplicaciones médicas como los sistemas de comunicación y archivo de imágenes (PACS).
Sophos, con sus últimos dispositivos XG Firewall y SD-RED, hace posible conseguir una conectividad SD-WAN en línea con sus objetivos de seguridad y continuidad.
5. Promover la concienciación en ciberseguridad
Otra preocupación importante para el sector sanitario es la falta de formación sobre ciberseguridad y la escasa conciencia sobre la privacidad de los datos entre los empleados.
Es importante tener una cultura de ciberseguridad adecuada para ayudar a reducir la alta susceptibilidad de la sanidad a una amplia gama de sofisticados ciberataques.
Las organizaciones de atención sanitaria deben considerar la posibilidad de realizar campañas periódicas de sensibilización para que sus empleados, socios y proveedores sean más conscientes de las últimas estafas en materia de ciberseguridad y de las tácticas de phishing, y así estar mejor preparados para tomar las medidas adecuadas cuando se encuentren con malware o phishing.
Con Sophos Phish Threat, los equipos de seguridad informática pueden simular ataques de phishing con sólo unos pocos clics, y proporcionar formación automatizada e in situ a los empleados de atención sanitaria según sea necesario.
Más información:
- Sophos Whitepaper: Understand HIPAA ePHI
- Sophos Healthcare Solution Brief
- Sophos Protection for Connected Medical Devices
- Security Reference Card for Healthcare
- HIPAA Security Standards Compliance Reference Card
Jose
Excelente articulo hay que ser cuidadoso con la seguridad. Gracias a esta web [redacted] pude contactarme con empresas de todo el mundo