in

Desafíos únicos de ciberseguridad en salud y cómo enfrentarlos


Ciberseguridad en la salud

Hoy en día, ninguna empresa está protegida contra los ciberataques. Sin embargo, ciertas industrias están particularmente en riesgo y son populares entre los atacantes. Durante años, la industria de la salud ha sido la más afectada por los ataques de ransomware, las filtraciones de datos y otros ciberataques.

¿Por qué la industria de la salud está particularmente en riesgo de sufrir un ciberataque? ¿Cuáles son los desafíos específicos para la ciberseguridad sanitaria y cómo pueden abordarlos las organizaciones sanitarias?

Atención sanitaria en riesgo

Los atacantes se dirigen a diferentes industrias en todos los ámbitos. Sin embargo, los atacantes parecen tener una afinidad especial con las organizaciones sanitarias. En el Informe sobre el costo de una violación de datos de IBM de 2021, la atención médica tuvo el costo más alto de una violación de datos en la industria durante 11 años consecutivos. Además, los costos de violación de datos de atención médica aumentaron de un costo total promedio de $ 7.13 millones en 2020 a $ 9.23 millones en 2021, un aumento del 29.5%.

Sin embargo, el enorme costo para las organizaciones de salud de las violaciones de datos no se debe solo a la cantidad de incidentes. Esto también se debe a la naturaleza y la sensibilidad de los datos en relación con las organizaciones de salud. En general, cuanto más sensible y confidencial es la información, más vale en la web oscura. Se ha descubierto que los datos de salud en la web oscura son más valiosos que los datos de tarjetas de crédito.

Las organizaciones de salud han sido blanco específico de ataques de ransomware que han dado lugar a varias advertencias especiales del FBI y otros para proteger a las organizaciones de salud, incluidos los hospitales, de ataques. Tenga en cuenta lo siguiente:

  • 28 de octubre de 2020 – Un aviso conjunto de ciberseguridad elaborado conjuntamente por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos (HHS) advirtió a los proveedores de atención médica contra el malware TrickBot que protege contra ataques de ransomware con el ransomware Ryuk.
  • 20 de mayo de 2021 – El FBI emitió un boletín advirtiendo sobre los ataques de ransomware Conti que afectan a las redes de atención médica y de primeros auxilios. En el boletín, el FBI identificó al menos 16 ataques de ransomware Conti dirigidos a las redes de salud y primeros auxilios de EE. UU.
  • 25 de agosto de 2021 El FBI advirtió a las organizaciones de salud sobre la amenaza que representa el ransomware Hive, que se observó por primera vez en junio de 2021 y es probable que actúe como ransomware basado en afiliados que cifra y exfiltra datos.

El ransomware representa un riesgo extremadamente peligroso para las organizaciones de salud. Debido a la naturaleza sensible de los datos administrados por las organizaciones de salud, el ransomware presenta una tormenta perfecta de peores resultados para los hospitales y otras empresas de atención médica. El ransomware moderno no solo cifra los datos de la víctima, sino que también envía los datos a la web oscura, el peor resultado para los archivos confidenciales de los pacientes.

Factores que ponen en riesgo a las organizaciones de salud

Entonces, ¿qué otros factores crean un alto riesgo de ataque a las instalaciones sanitarias? Consideremos lo siguiente:

  1. Dispositivos médicos en red de alto riesgo
  2. Redes médicas inseguras en red
  3. Falta de formación en ciberseguridad
  4. Contraseñas débiles o rotas
  5. Tecnologías heredadas obsoletas

1 – Dispositivos médicos en red con alto riesgo

A menudo escuchamos sobre los riesgos de los dispositivos de IoT. Se trata esencialmente de dispositivos simples en red que realizan una función específica. Por ejemplo, muchos dispositivos médicos en red en organizaciones de salud, como hospitales, transmiten estadísticas de salud, datos, gráficos, registros y muchos otros tipos de datos. La gran cantidad de dispositivos utilizados en un entorno hospitalario aumenta drásticamente la superficie de ataque.

Los dispositivos médicos no deben parchearse con los dispositivos de seguridad más recientes para los sistemas operativos subyacentes, firmware, controladores, etc. Además, los dispositivos médicos se pueden registrar y dejar desatendidos. Todos estos y otros factores conducen a un mayor riesgo de ciberseguridad para las organizaciones de salud.

Las organizaciones deben asegurarse de tener un inventario adecuado de todos los dispositivos médicos conectados y programas adecuados de monitoreo y parcheo para abordar las vulnerabilidades de seguridad.

2 – Redes médicas interconectadas inseguras

Las redes de los grandes hospitales pueden conectarse a consultas médicas más pequeñas y menos seguras. Si bien las redes interconectadas permiten un intercambio de información rápido y fácil, pueden proporcionar una forma más fácil para que los piratas informáticos comprometan el objetivo que generalmente buscan, las redes hospitalarias y los datos que contienen.

Los consultorios médicos pueden utilizar redes obsoletas y dispositivos de usuario final que ejecutan protocolos de seguridad antiguos y obsoletos. Es posible que los endpoints no estén correctamente parcheados y se inicien sesión periódicamente con credenciales de administrador. Visitar un solo sitio web malicioso podría abrir la puerta a malware, ransomware u otros compromisos para infiltrarse primero en la red más pequeña y luego cambiar a la red del hospital conectado a través de puertos abiertos y otras comunicaciones legítimas.

La implementación de la conectividad de red de confianza cero entre todas las redes conectadas y la garantía de un acceso generalizado a los recursos con la menor cantidad de privilegios ayudará a aumentar la seguridad de los registros confidenciales de los pacientes.

3 – Falta de formación en ciberseguridad

Los profesionales médicos pueden tener una de las capacitaciones más extensas del mundo, pero desafortunadamente la capacitación en ciberseguridad no es una de ellas. Como resultado, muchos profesionales de la salud, al igual que otros profesionales de negocios, no están lo suficientemente capacitados para detectar correos electrónicos de phishing, sitios web maliciosos u otro software malicioso. Además de los riesgos asociados con los dispositivos médicos y las redes médicas interconectadas, aumenta la amenaza para las organizaciones de salud.

Las organizaciones de salud deben exigir capacitación en ciberseguridad regular y sistemática para todos los trabajadores de la salud para garantizar que los usuarios finales estén capacitados para revisar todas las comunicaciones de red, correos electrónicos y otras tácticas que los atacantes utilizan para la ingeniería social y los ataques de phishing.

4 – Contraseñas débiles o rotas

Varias estadísticas alarmantes están relacionadas con las credenciales comprometidas, según el Informe de costo de una violación de datos de IBM de 2021. Éstos incluyen:

  • Las credenciales comprometidas representan el 20% del total de eventos de violación de seguridad
  • Se tardó la mayor cantidad de días en identificar violaciones de credenciales robadas / comprometidas
  • El costo promedio de una violación de datos causada por credenciales comprometidas: $ 4.37 millones

Sin duda, las organizaciones de salud pueden ser víctimas de ataques resultantes de credenciales comprometidas, ya que pueden ser difíciles de detectar y permitir que un atacante se haga pasar por alguien con credenciales legítimas. Incluso si las contraseñas son complejas, un atacante las reconocerá si están en una lista de contraseñas violadas. Puede proporcionar acceso rápido a los atacantes que usan las listas rotas para rociar contraseñas o atacar credenciales.

Las organizaciones deben implementar políticas de contraseñas seguras para evitar contraseñas débiles y utilizar la protección de contraseñas rotas para proteger su entorno de contraseñas rotas.

5 – Falta de inversión en ciberseguridad

La ciberseguridad sanitaria también se ve debilitada debido a la falta de inversión en soluciones y tecnologías adecuadas de ciberseguridad para proteger entornos sanitarios sensibles. Un estudio encontró que las organizaciones de atención médica, en promedio, solo gastan alrededor del 5% de su presupuesto de TI en ciberseguridad, mientras que el resto se gasta en adoptar nuevas tecnologías.

Como resultado, conduce a un resultado menos que deseable, ya que expande las superficies de ataque y carece de las herramientas necesarias para proteger adecuadamente el medio ambiente de los ciberataques.

Una gran carga de responsabilidad recae sobre el CIO y otras partes interesadas del negocio para resaltar la necesidad de priorizar el gasto en ciberseguridad. Las evaluaciones de riesgos deben considerar cuidadosamente el impacto de un ataque de ransomware en los datos confidenciales de los pacientes y el impacto comercial de una violación de datos.

Fortalecimiento de la seguridad de las contraseñas en la atención médica

Como se mencionó anteriormente, la seguridad de las contraseñas es una gran preocupación. Los atacantes suelen utilizar credenciales comprometidas para acceder fácilmente a las redes corporativas, incluidas las de las instalaciones sanitarias. Como resultado, las políticas deficientes de contraseñas y la falta de protección con contraseña pueden crear enormes lagunas de seguridad para las cuentas.

Las organizaciones de salud que utilizan las políticas de contraseñas de Active Directory de Microsoft como parte de la Política de grupo no tienen herramientas sólidas para implementar los estándares de mejores prácticas de la industria para un filtrado de contraseñas efectivo, protección contra contraseñas incrementales y protección contra violaciones de contraseñas.

La política de contraseñas de Specops es una solución sólida de políticas de contraseñas que agrega funcionalidad crítica a las políticas de contraseñas de Active Directory existentes, incluida la protección de contraseñas líder en la industria. Con la Política de contraseñas de Specops, las organizaciones de atención médica pueden brindar protección continua con contraseña para las cuentas de usuario con solo presionar un botón.

Protección completa con contraseña de la API de Specops

Además de las sólidas funciones de protección con contraseña proporcionadas por la Política de contraseñas de Specops, ofrece lo siguiente:

  • Implemente fácilmente múltiples listas de diccionarios de contraseñas para bloquear contraseñas específicas personalizadas para su negocio
  • Más de 2000 millones de contraseñas rotas están protegidas por la Protección de contraseñas rotas, que incluye tanto las contraseñas que se encuentran en las listas de infracciones conocidas como las que se utilizan actualmente durante los ataques.
  • Encuentre y elimine contraseñas rotas en su entorno de Active Directory
  • Mensajes informativos para los clientes
  • Retroalimentación dinámica en tiempo real al cambiar contraseñas
  • Personalice la caducidad de la contraseña según la longitud de la contraseña, lo que se conoce como caducidad de la contraseña basada en la longitud
  • Bloquear nombres de usuario, nombres para mostrar, palabras específicas, caracteres consecutivos, contraseñas incrementales y parte de la contraseña actual para que no se reutilicen
  • Orientación granular basada en GPO para cualquier nivel de GPO, computadora, usuario o población de grupo
  • Soporte de frase de contraseña
  • Soporta más de 25 idiomas
  • Utilice expresiones regulares para personalizar aún más el filtrado de contraseñas

Pruébelo usted mismo con una prueba gratuita de la política de contraseñas de Specops.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Los 10 mejores programas de afiliados de complementos de WordPress para unirse y ganar dinero

¿Qué es una recompensa por errores? ¿Deberías ofrecer uno? Y, cómo hacerlo