Así son los ataques más comunes al sector sanitario: consejos de protección
- Seguridad
En medio de una de las peores crisis sanitarias, el sector de la salud es uno de los más vulnerables. Los ciberdelincuentes se aprovechan del miedo de la población y el exceso de trabajo de los sanitarios para intensificar su actividad con nuevos y agresivos ataques. Los expertos de tecnológica española NUUBB han combinado datos sobre cómo son los ataques con algunos consejos para reforzar su protección.
|
Recomendados: COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer Por qué adoptar una infraestructura inteligente en la atención médica Leer |
Según datos publicados, en el sector de la salud se suceden más infracciones a nivel interno que externo causadas básicamente por un error humano, por falta de supervisión en materia de ciberseguridad o bien por el abuso de privilegio al tener acceso a datos e información confidencial. A partir de un enfoque de confianza cero, las organizaciones del tejido sanitario pueden implementar controles en el tráfico de la red. De esta manera es mucho más fácil evitar y eliminar nuevos ataques e infracciones de usuarios que aprovechan también estas amenazas para hacerse con información personal y confidencial de salud.
Datos de un informe publicado de Fortified revela que el 60% de las infracciones de atención médica de la primera mitad de 2020 fueron causadas por un ciberataque o incidente de TI, en lugar del personal sanitario. Los compromisos de correo electrónico han sido el vector de ataque más común para obtener acceso a las redes de atención médica y robar datos de pacientes durante la pandemia. Y este tipo de ataques con frecuencia se llevan a cabo a través de campañas de phishing que se utilizan para instalar malware o ransomware.
Por otra parte, según datos publicados por Sophos, el ransomware es una de las armas más fulminantes de ataque y es responsable de más del 70% de los brotes de malware en el sector. El fallo de los sistemas puede tener consecuencias muy graves, desde la paralización de operaciones, ordenar medicamentos o que no haya disponibilidad de ambulancias en un momento de urgencia.
La escasez de perfiles cualificados en ciberseguridad es uno de los principales retos a los que se enfrentan los profesionales del sector sanitario. Y es que, los centros que no cuentan con recursos en materia de ciberseguridad se convierten en el blanco perfecto de estos ciberdelincuentes. Otra de las preocupaciones del sector sanitario es la falta de formación en ciberseguridad y especialmente el insuficiente conocimiento sobre la privacidad de los datos entre los empleados. Por ello, desde la tecnológica insisten en la importancia de que los centros y organizaciones de la salud estén convenientemente protegidas y cuenten con soluciones y herramientas tecnológicas de alta calidad que garanticen la seguridad del volumen de sus datos profesionales, ante situaciones críticas e inesperadas. Solo así, evitarán el riesgo de ser susceptibles a una amplia gama de sofisticados ciberataques.
