El impacto de COVID-19 en la ciberseguridad del sector sanitario

ActualidadCoronavirusCorporatecoronavirus
sanidad

COVID-19 ha alterado enormemente la forma en que funciona la atención médica, con la creciente adopción de atención y monitoreo remoto de pacientes. El panorama de amenazas en la atención médica también se ha convertido en el perfecto escenario para campañas de phishing, malware, ransomware, robo de datos de pacientes y otros ciberataques a los sistemas de atención médica, todos ellos con consecuencias de gran alcance.

Según Interpol, COVID-19 ha cambiado los objetivos de los ciberdelincuentes de individuos y pequeñas empresas al gobierno y la infraestructura de salud crítica. Las agencias de seguridad en el Reino Unido y EEUU han desplegado esfuerzos dirigidos hacia las industrias de la salud, farmacéuticas, académicas y de investigación encargadas de brindar atención ininterrumpida a los pacientes y en la investigación de vacunas contra el coronavirus.

El sector de la salud es hoy muy vulnerable. En medio de una de las peores crisis sanitarias que ha golpeado a la humanidad, los ciberatacantes están explotando hechos como el aumento del teletrabajo, que en muchos casos se ha iniciado con poca o ninguna experiencia y planificación previa, miedo y ansiedad entre las masas en general, y una fuerza laboral médica distraída y con exceso de trabajo. La falla de los sistemas de atención médica puede tener consecuencias nefastas: problemas en ordenar medicamentos, programar operaciones o hacer que las ambulancias no estén disponibles a tiempo durante las emergencias.

En la lucha contra la pandemia, la mayoría de los países desplegaron rápidamente consultas virtuales de pacientes utilizando servicios de telesalud en un esfuerzo por reducir el contacto físico para ayudar a prevenir la propagación de la enfermedad. Estos servicios hacen uso de sistemas de acceso remoto, lo que también significa que cada dispositivo y conexión actúa como un camino hacia el sistema de salud.

Dadas estas circunstancias sin precedentes, la Oficina de Derechos Civiles (OCR) dictaminó que, durante la pandemia, no impondrá sanciones por incumplimiento de las regulaciones de la HIPAA contra los proveedores que aprovechan las plataformas de telesalud que pueden no cumplir con las reglas de privacidad. Esto le da a los ciberdelincuentes más posibilidades para implementar violaciones de datos, ataques de ransomware, espionaje de EHR, ataques de phishing y más.

Además, para adaptarse al número de infecciones en rápido aumento y para respaldar la infraestructura de atención médica existente, muchos países de todo el mundo han tenido que crear instalaciones médicas temporales para albergar a los pacientes infectados por COVID-19. Dado que estas instalaciones se crean rápidamente y la prioridad es brindar atención al paciente, la seguridad se convierte en una prioridad menor, y se pasan por alto muchos pasos cruciales para proteger las redes y los dispositivos.

Esto, a su vez, conduce a puntos débiles en las redes que son fácilmente explotados por actores malintencionados. El Departamento de Salud y Servicios Humanos ha informado que entre los meses de febrero y mayo de este año se han reportado 132 incumplimientos. Este es un aumento de casi el 50% en las infracciones notificadas durante el mismo período del año pasado.

Un resultado de la pandemia también ha sido un aumento significativo en la cantidad de datos de salud de los pacientes almacenados por el gobierno y las organizaciones de salud. Los datos personales como los parámetros de salud diarios, el estado de salud comórbido, los proveedores de seguros, así como el seguimiento de todos los contactos que entran en contacto con una persona infectada, pueden explotarse para el robo de identidad y venderse por un alto valor en la dark web.

Las aplicaciones de rastreo y seguimiento de contactos son otra fuente de problemas de privacidad. A veces, los datos del historial médico de los pacientes deben obtenerse y transferirse de hospitales regulares a instalaciones creadas temporalmente, lo que ocurre con tecnología menos segura. Esto pone a los hospitales y las organizaciones sanitarias en riesgo de ataques de “spray and pray” por parte de los ciberdelincuentes.

El informe de mitad de año de Fortified descubrió que el 60% de las infracciones de atención médica de la primera mitad de 2020 fueron causadas por un ciberatque o incidente de TI, en lugar del personal sanitario. Los compromisos de correo electrónico han sido el vector de ataque más común para obtener acceso a las redes de atención médica y robar datos de pacientes durante la pandemia. Fortified explicó que estos ataques a menudo se ejecutan mediante campañas de phishing que se utilizan para instalar malware o ransomware.

Dado el escenario actual, un enfoque en los aspectos básicos de la ciberseguridad sigue siendo más importante que nunca. Las organizaciones, especialmente en el sector sanitario, deben centrarse en la seguridad y en la concienciación de usuarios para evitar ser víctimas de ataques mediante el  correo electrónico. Los usuarios deben ser formados y testeados con ataques de phishing simulados. Esto crea una cultura de conciencia de seguridad positiva y disminuye la probabilidad de que los usuarios caigan en los ataques.

La segmentación de la red es otra forma en que las organizaciones pueden limitar o restringir la comunicación entre dispositivos y sistemas que son fundamentales para mantener los servicios médicos. Hoy en día, cuando la TI ya está estresada o con poco personal, los servicios de respuesta a amenazas administrados pueden ayudar a respaldar las operaciones de seguridad al garantizar la búsqueda, detección y respuesta de amenazas 24×7.

Si deseas obtener más información sobre cómo mejorar la ciberseguridad de tu organización regístrate en nuestro webinar de hoy aquí.

Visita Sophos.com/Healthcare para obtener más información.

Leave a Reply

Your email address will not be published.