6 predicciones de seguridad que afectarán la atención médica en 2021


Los ataques contra los desarrolladores de la vacuna COVID-19 continuarán, mientras que surgirán más informes sobre fugas de datos de pacientes en la nube, dice Kaspersky.

doctor sanitario BYOD tablet IT.jpg

Anatoliy Babiy

2020 ha sido un año difícil para todos, desde individuos hasta organizaciones. Un sector que se ha visto especialmente afectado es el de la salud. Bajo presión para ayudar a los afectados por el coronavirus y trabajar para conseguir una vacuna, los hospitales y las instalaciones sanitarias también se han visto afectados por ciberataques que han amenazado no solo los datos sino también la vida de los pacientes.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

Desafortunadamente, es probable que en 2021 se vea más de lo mismo con una variedad de amenazas y vulnerabilidades que afectan a la industria de la salud. en un informe publicado el miércoles, la firma de seguridad Kaspersky ofrece seis predicciones que afectarán a los proveedores de atención médica el próximo año.

Con la pandemia de coronavirus en el centro de atención, este año la atención médica se ha convertido en un tema well known para que los ciberdelincuentes lo exploten. Para captar la atención de las personas interesadas y ansiosas, los delincuentes han lanzado correos electrónicos relacionados con el coronavirus con archivos adjuntos maliciosos, han diseñado campañas de phishing y han implementado ataques dirigidos. En muchos casos, las campañas de correo electrónico han engañado a las organizaciones sanitarias como la OMS con promesas de información importante sobre el virus.

Los ciberdelincuentes también aprovecharon con entusiasmo los intentos de crear una vacuna COVID-19. En una campaña que apareció el verano pasado, hackers rusos respaldados por el estado lanzaron ataques dirigidos contra compañías farmacéuticas, instalaciones sanitarias y centros de investigación, todos involucrados en el desarrollo de vacunas. Con el anuncio de ciertas vacunas COVID-19 en espera de aprobación en los EE. UU. Y en otros lugares, es probable que los atacantes exploten el deseo del público de obtener más detalles sobre estas vacunas.

A raíz de la pandemia, ciertas bandas criminales como DoppelPaymer y Maze prometieron no atacar a las organizaciones médicas. Pero otros grupos rápidamente tomaron el relevo, por lo que los hospitales y las instalaciones de atención médica están lejos de ser inmunes a los ataques solo porque están luchando contra una enfermedad mortal. Para 2021, la bola de cristal de Kaspersky ve los siguientes seis riesgos de seguridad que amenazan a la industria de la salud:

  1. Continuarán los ataques contra los desarrolladores de fármacos y vacunas COVID-19 y los intentos de robarles datos confidenciales. El mundo no solo está luchando contra la enfermedad, sino que también es testigo de una carrera entre empresas farmacéuticas en la que cualquier avance probablemente resultará en ataques dirigidos a la empresa que lo hizo.
  2. En países con servicios de salud pública altamente desarrollados, las organizaciones del sector médico privado, la mayoría de las cuales son pequeñas y medianas empresas (PYMES), se enfrentarán a ataques. La protección de los datos y la infraestructura de los pacientes es bastante cara y, por lo tanto, difícil de implementar para las pymes en el mejor de los casos, y mucho menos durante una disaster económica.
  3. Los ciberataques relacionados con la salud se utilizarán como moneda de cambio en la geopolítica. La atribución de ataques con consecuencias graves o dirigidos a los últimos avances médicos seguramente será citada como argumento en las disputas diplomáticas.
  4. El año que viene verá una serie de informes sobre fugas de datos de pacientes de los servicios en la nube. La transición de las organizaciones médicas a las infraestructuras en la nube y su almacenamiento de información personal ya está creando riesgos adicionales. Dada la predicción correcta de Kaspersky el año pasado de que aumentaría el interés en los datos de salud de los usuarios, las instituciones sanitarias deben dedicar serias energías a proteger sus infraestructuras en la nube en este momento.
  5. La medicina como tema de cebo estará con nosotros el próximo año y permanecerá vigente al menos hasta el ultimate de la pandemia. El component humano es uno de los componentes más importantes de muchos ataques, y la información sobre nuevas restricciones regulatorias, posibles tratamientos y la salud del paciente seguirá atrayendo la atención de los usuarios. Los registros médicos filtrados también se convertirán en parte del gancho en los ataques dirigidos porque la información precisa del paciente hará que los mensajes falsos sean mucho más creíbles.
  6. El enfoque en la seguridad digital en los hospitales ofrece la esperanza de que 2021 sea el año en que la ciberseguridad y la atención médica unan fuerzas. La experiencia pasada ha demostrado que lecciones dolorosas como la epidemia de Wannacry en 2017 y la pandemia de coronavirus en 2020 son precisamente lo que incentiva a las organizaciones a prestar más atención a la seguridad de la infraestructura.

«Las organizaciones médicas procesan una gran cantidad de datos altamente sensibles», dijo a TechRepublic Maria Namestnikova, gerente de proyectos de Kaspersky. «Anteriormente, estos datos se guardaban en papel, pero ahora están todos digitalizados e incluso colocados en la nube. La mayoría de los empleados médicos no son usuarios muy experimentados de procesos digitales. Además, las organizaciones que fabrican el software para esas organizaciones suelen ser pymes, por lo que no tenemos suficientes recursos para hacer que el software program sea lo suficientemente seguro además de sus funciones principales «.

Para ayudar a las organizaciones sanitarias a protegerse mejor a sí mismas y a los datos de sus pacientes, Namestnikova ofrece los siguientes consejos:

  • El computer software desarrollado para una organización debe ser seguro y no debe estar disponible para nadie a través de Net con solo buscarlo. Además, todo el application debe estar protegido al menos por una contraseña, y ciertamente no por la predeterminada.
  • Todos los empleados de organizaciones médicas deben aprender la importancia de mantener segura la información del paciente. El element humano es una de las principales vulnerabilidades en cualquier sistema de seguridad, por lo que la conciencia de seguridad de los empleados es la primera línea de defensa para mantener la información segura.
  • Las reglas de seguridad básicas para todas las empresas también se aplican a las organizaciones médicas. Como mínimo, las soluciones antivirus deben instalarse en todas las máquinas. Si la organización es lo suficientemente grande y tiene los recursos necesarios, se deben tomar medidas más avanzadas, como políticas centralizadas y detección y respuesta de endpoints (EDR) en cada endpoint.

Ver también



Enlace a la noticia authentic