Ciberseguridad para Hospitales, Protección ante Amenazas

Comparta esta publicación

Pareciera imposible de creer, pero sí, los hospitales ahora están expuestos en primera fila a amenazas de ciberseguridad, como los ataques de troyanos, campañas de phishing y ransomware. Por ejemplo, el Centro Médico Hillel Yaffe, uno de los hospitales más importantes de Israel, fue atacado el año pasado por, supuestamente, ciberatacantes chinos. Se trató de un ransomware de la cepa DeepBlueMagic, entonces nueva.


El incremento de la digitalización del sector salud, a nivel de diagnóstico y tratamientos médicos, se ha convertido también en un gran botín perseguido por hackers que buscan extorsionar o robar datos a entes sanitarios en busca de un beneficio monetizado. Por ejemplo, el ataque en el hospital israelí fue “puramente financiero”, de acuerdo a palabras del jefe de ciberseguridad del Ministerio de Salud. La ciberseguridad en hospitales es vital para proteger los sistemas de redes y programas.

3 acciones a tomar en materia de ciberseguridad en hospitales

1.Contratación de un CISO: El Chief Information Security Officer (CISO) es la figura responsable de la seguridad. Aconseja, reporta y crea protocolos de actuación para su difusión en los equipos. Aunque lo ideal es tener un CISO presencial, muchos hospitales o clínicas no se pueden dar ese lujo. Es aquí donde entra el CISO como servicio, una solución eficaz pero a menor costo. Además, el CISO proporciona educación y buenas prácticas en seguridad informática.

 

2.Reducir la vulnerabilidad: Reducir las amenazas de dispositivos IoT (Internet de las Cosas), objetos físicos con capacidad de procesamiento, sensores, y software. Estos activos son vulnerables dada la pluralidad de redes y su dependencia, en muchas ocasiones, de sistemas obsoletos. Por ello, es importante reducir la vulnerabilidad de éstos mediante un Análisis de la Superficie de Ataque.   

3. Comunicación y colaboración: El trabajo aislado y separado es una franca debilidad, ya que la interacción, integración y comunicación entre centros asistenciales puede ser vital para la protección mutua. El CISO o el encargado de ciberseguridad debe cerciorarse de utilizar métodos efectivos de comunicación (e.g., correo electrónico o presencial) para que se rompan los silos y todos estén en sintonía para resguardar a la organización.

La ciberseguridad en hospitales no debe verse como un mal gasto sino una inversión que protegerá hospitales, sus bases de datos, sistemas operativos, equipos tecnológicos e incluso su personal operativo y pacientes. Si quieres conocer más sobre cómo te podemos ayudar a proteger tu centro médico u hospital, te invitamos a ponerte en contacto con nosotros llenando el formulario de abajo.

Contáctanos.

El personal de SymbioLAB cuenta con múltiples certificaciones internacionales en Seguridad de la Información. Esta capacitación constante y alineación a estándares internacionales nos permite entregar resultados óptimos de accuerdo a su necesidad. 

Más para explorar