Ciberseguridad en el cuidado de la salud: amenazas y mitigación

Tabla de contenidos

• Las amenazas cibernéticas más comunes en el cuidado de la salud
  • Violaciones de datos
  • Amenazas internas
  • Esquemas de ingeniería social: Phishing y pretexting
  • Ataques de denegación de servicio (DoS) y DDoS
  • Los asesinos silenciosos: ataques de Malware y Ransomware
• ¿Cómo prevenir las filtraciones de datos en el sector de la salud?
  • Una estrategia detallada para defender los servicios médicos contra los ataques de ransomware
    • 1.- Evite la entrega de malware
    • 2.- Prevenga la infección de malware
    • 3.- Limite el impacto
    • 4.- Protección de dispositivos médicos
    • 5.- copias de seguridad

La industria de la salud es una de las industrias más reguladas y más analizadas a nivel mundial. Los proveedores de atención médica y los contribuyentes están sujetos a rigurosos requisitos y obligaciones impuestos por la ley, las reglamentaciones y las políticas. Además, las amenazas cibernéticas a la atención médica han sido una preocupación seria durante años debido a una serie de factores, es por eso que la ciberseguridad a tomado un papel importante en la protección de datos sensibles dentro de la red . Analizaremos las amenazas cibernéticas en torno a la atención médica que pueden tener consecuencias adversas, seguidas de consejos para mitigarlas.

Los ciberdelincuentes encuentran que las organizaciones de atención médica son un objetivo atractivo porque almacenan información de identificación personal (PII) altamente confidencial sobre sus miembros/pacientes. Estos incluyen nombres, direcciones, fechas de nacimiento o muerte, números de seguro social (NSS) y números de cuenta que representan instrumentos de pago como detalles de tarjetas de crédito. Estos, combinados con los datos demográficos, brindan suficiente información para que los ciberdelincuentes roben identidades o cometan fraudes en esta industria. Además, la información personal sobre la salud y los registros relevantes la convierten en una opción atractiva ya que tiene un valor en el mercado clandestino.

Las amenazas cibernéticas más comunes en el cuidado de la salud

La industria de la salud se está convirtiendo en un objetivo importante para los ciberdelincuentes porque ofrece una oportunidad comercial atractiva y viable. Los atacantes cibernéticos pueden tomar el control de los dispositivos médicos conectados, interrumpiendo los sistemas de atención médica. Las siguientes son las ciberamenazas más comunes en las organizaciones sanitarias:

Violaciones de datos

Las violaciones de datos de atención médica pueden ser accidentales o intencionales. El proveedor de atención médica es responsable de proteger la información del paciente y mantener la confidencialidad de esa información. Esto significa que la fuga de datos puede ocurrir cuando los hospitales y los proveedores de atención médica no implementan medidas de seguridad razonables y adecuadas.

Amenazas internas

Los principiantes llevan a cabo ataques cibernéticos contra sus empleadores, ya sea voluntariamente o porque se han visto obligados a hacerlo. En ambos casos, una persona interna tiene las credenciales de acceso legítimas necesarias para cometer una violación de datos u otros tipos de amenazas cibernéticas a la atención médica. Por ejemplo, un empleado descontento que robó la base de datos de los pacientes de la red de su empleador, la vendió a un tercero y luego la publicó en línea para vengarse de su ex empleador se considera una amenaza interna, independientemente de si actuó solo, con empleados de otra organización. o parte de un grupo criminal. Lo mismo se aplica cuando los piratas informáticos se hacen pasar por empleados o pacientes para acceder a redes y sistemas de atención médica.

Esquemas de ingeniería social: Phishing y pretexting

El sector de la salud es objeto de ataques que lanzan esquemas de ingeniería social para explotar la confianza de las organizaciones de atención médica en sus empleados y pacientes. Por ejemplo, un ataque típico de phishing involucra a empleados del sector de la salud que reciben correos electrónicos que parecen ser de organizaciones de atención médica, solicitándoles que hagan clic en enlaces o abran archivos adjuntos. Esta actividad puede resultar en la fuga de datos confidenciales y ciberataques de atención médica.

Ataques de denegación de servicio (DoS) y DDoS

Se lleva a cabo un ataque DoS para sobrecargar la red con grandes volúmenes de tráfico a la vez, de modo que los usuarios legítimos no puedan obtener acceso a menos que paguen por el servicio prioritario.

Un ataque DDoS de atención médica es una versión más sofisticada de un ataque DoS e involucra a piratas informáticos. Estos utilizan botnets para dirigir grandes volúmenes de tráfico web contra servidores de atención médica.

Para prevenir estos ataques, considere un WAF en línea (Web Application Firewall o firewall de aplicaciones web en español), CDN (Content Delivery Network o Red de Distribución de Contenido en español) y servicios de almacenamiento en caché que ayuden a combatir los ataques DoS y DDoS. Las organizaciones de atención médica también deben implementar un plan de respuesta a incidentes para responder de manera efectiva a las amenazas cibernéticas.

Los asesinos silenciosos: ataques de Malware y Ransomware

Un ataque de malware puede deberse a que los proveedores no siguen las mejores prácticas de seguridad o a un acto intencional de un atacante. Incluso si los sistemas de atención médica no son el objetivo directo del malware, aún pueden verse afectados si el proveedor de atención médica usa dispositivos de terceros que se infectan.

Un ataque de ransomware puede interrumpir las operaciones de las organizaciones de atención médica y causar daños a los pacientes. Estos ataques a los proveedores de atención médica se realizan principalmente a través de sistemas vulnerables o ataques de phishing.

¿Cómo prevenir las filtraciones de datos en el sector de la salud?

Los proveedores de atención médica deben tomar las medidas adecuadas para proteger los datos de los pacientes de los ciberataques. Deben realizar una evaluación de riesgos e implementar controles de seguridad según las pautas del NIST (Instituto Nacional de Estándares y Tecnología en español) para mitigar las amenazas cibernéticas a la atención médica. Realice pruebas de penetración periódicas, evaluaciones de vulnerabilidades y auditorías de análisis de riesgos cibernéticos para saber qué tan eficientes son sus controles de seguridad. Esto también incluye registro y monitoreo, respuesta a incidentes y áreas de desarrollo continuo en cibernética.

Una estrategia detallada para defender los servicios médicos contra los ataques de ransomware

1.- Evite la entrega de malware

La prevención de la entrega de malware a sus sistemas reduce drásticamente la amenaza de malware y ransomware. Esta fase incluye, acceso remoto seguro, correo electrónico, web y filtrado de DNS para permitir los tipos de archivos requeridos y los datos esperados por los destinatarios.

El concepto básico aquí es hacer todo lo posible para minimizar que la transmisión de malware llegue a los sistemas internos.

2.- Prevenga la infección de malware

Los puntos finales, como estaciones de trabajo, computadoras portátiles y dispositivos, deben configurarse para evitar la ejecución de malware de acuerdo con un enfoque de defensa en profundidad. Esto es posible al garantizar pautas de refuerzo seguras en todos sus puntos finales.

3.- Limite el impacto

Utilice el principio de privilegios mínimos para proporcionar acceso remoto a cuentas con privilegios bajos. El uso de la escalada de privilegios no debería ser una tarea común, sino una solicitud excepcional. Alternativamente, use soluciones seguras de administración de acceso de privilegios donde las tareas privilegiadas se realizan solo cuando es necesario.

Revise regularmente los permisos para todas las cuentas del personal sin excepciones.

4.- Protección de dispositivos médicos

Se deben seguir las mejores prácticas de seguridad para garantizar que los esfuerzos de mejora de la seguridad cibernética funcionen de manera integral.

• Utilice los datos del inventario y asegúrese de haber identificado todos los dispositivos en la propiedad. Esto forma la base de su iniciativa de seguridad.
• Asegúrese de tener un plan de mitigación de riesgos para reducir la probabilidad de un ataque y limitar las infecciones de sus dispositivos.
• Aplique mitigaciones para reducir la probabilidad de ataque y el impacto de un ataque.
• Revise su patrimonio periódicamente o cuando haya cambios (nuevos proveedores, nueva tecnología, cambios de activos o actualizaciones de infraestructura), lo que ocurra primero.
• Realice pruebas independientes de dispositivos médicos y evaluaciones de seguridad para identificar debilidades antes de que los ciberdelincuentes aprovechen dichas vulnerabilidades.

5.- copias de seguridad

Los ataques de ransomware se esfuerzan por encontrar y explotar copias de seguridad para mejorar sus posibilidades de pago. Asegúrese de hacer una copia de seguridad de sus datos más importantes con regularidad. Averigüe qué información es más importante para su empresa y pruebe la copia de seguridad regularmente para asegurarse de que funciona como se espera.

Como mínimo, cree una copia de seguridad fuera de línea que se mantenga en una ubicación diferente (fuera del sitio) de su red y sistemas. También, use servicios en la nube para salvaguardar las copias de seguridad.

Te puede interesar: Prevención, detección y respuesta en cada etapa de un ataque por Fraude.

Si te gustó esta publicación, te invitamos a compartirla en tus redes sociales.

Publicaciones relacionadas

Innovación en la Nube: Una Inmersión en las Soluciones de Microsoft Azure

24 noviembre, 2023

En el paisaje actual de negocios, la innovación en la nube se ha convertido en la piedra angular de la transformación digital. En este contexto, Microsoft Azure emerge como una fuerza impulsora, permitiendo a las organizaciones avanzar hacia la excelencia tecnológica. Para comprender plenamente el impacto de Azure, es crucial comenzar con una sólida introducción.…

Leer más Innovación en la Nube: Una Inmersión en las Soluciones de Microsoft Azure

192.168.100.1: La Puerta de Enlace a tu Red

21 noviembre, 2023

En el corazón de cada hogar moderno y conectado, la dirección IP 192.168.100.1 se erige como la puerta de enlace esencial que facilita la compleja red que une nuestros dispositivos. Esta entrada explora a fondo el papel crítico de 192.168.100.1 como la columna vertebral de nuestras redes domésticas, destacando su importancia en la administración, seguridad…

Leer más 192.168.100.1: La Puerta de Enlace a tu Red

Impacto Global de WannaCry: Repercusiones en la Ciberseguridad

9 noviembre, 2023

En mayo de 2017, el mundo fue testigo de uno de los ciberataques más disruptivos y de mayor alcance en la historia: el ransomware WannaCry. Este ataque sin precedentes no solo cifró datos en más de 200,000 computadoras en 150 países, sino que también puso al descubierto las vulnerabilidades críticas en la infraestructura de TI…

Leer más Impacto Global de WannaCry: Repercusiones en la Ciberseguridad

El Impacto del Scareware en Tu Privacidad

8 noviembre, 2023

En la era digital actual, la seguridad cibernética es una preocupación creciente, con el scareware emergiendo como una amenaza significativa para la privacidad y la seguridad de los usuarios. El scareware, una forma de software malicioso que engaña a los usuarios para que crean que sus sistemas están en riesgo, ha evolucionado para convertirse en…

Leer más El Impacto del Scareware en Tu Privacidad