{{{sourceTextContent.title}}}

El quién, qué, cuándo y por qué de la ciberseguridad de la industria de la salud

{{{sourceTextContent.subTitle}}}

Las amenazas a la seguridad cibernética siempre están creciendo en términos de eficiencia y sofisticación. La evolución de los esfuerzos de defensa para igualar ese ritmo requiere una comprensión de lo que estos criminales están buscando y por qué.

{{{sourceTextContent.description}}}

La industria de la salud está llena de computadoras médicas y registros de EHR que contienen datos valiosos de los pacientes. Los ciberdelincuentes a menudo se muerden por este tipo de información, ya que se puede vender por un buen precio. Naturalmente, los centros de salud son conscientes de esto, haciendo los esfuerzos necesarios para detener estos ataques antes de que puedan hacerse con estos datos.

Y así, los ciberdelincuentes mejoran constantemente sus métodos de robo de estos datos para eludir esos esfuerzos, haciendo que los profesionales de la salud mejoren continuamente sus esfuerzos de seguridad cibernética para superar esos avances. Es una carrera cíclica de pseudo-armas en una batalla sin fin por los datos de los pacientes.

¿Por qué es importante la ciberseguridad en la atención sanitaria?

Los hospitales están avanzando regularmente en la forma en que la atención se presta con nuevas piezas de hardware interconectadas, como los dispositivos capaces de IO. Esto es genial para los pacientes que necesitan un cuidado eficiente, pero también es genial para los criminales. Después de todo, cada dispositivo añadido a la red de un centro de salud es sólo un punto de entrada más a través del cual pueden robar los datos de los pacientes. Por esta razón, las políticas de BYOD a menudo se desaconsejan en los centros de salud, ya que agregar más dispositivos que no están protegidos adecuadamente pone a los pacientes en un riesgo aún mayor.

¿A qué se dirigen los ciberataques en el sector de la salud?

Uno de los objetivos más buscados de un ciberataque son las credenciales de acceso. En el caso de la sanidad, las credenciales que suelen ser objetivo son las utilizadas para acceder a los registros de los pacientes. Esto se debe a que los registros de los pacientes tienen acceso a varias piezas clave de información de identificación que van desde nombres y fechas de nacimiento hasta direcciones de casa e incluso números de seguridad social.

Usando estas credenciales, los ciberdelincuentes pueden entrar en el historial médico de un paciente, registrar todos estos datos y usarlos para recibir una atención sanitaria cara que de otra manera no podrían permitirse. A la inversa, podrían incluso vender estos datos a otros que buscan robar el mismo tipo de beneficios por grandes sumas de dinero. Aquellos que tienen acceso a esta información pueden incluso aprovecharla para obtener medicamentos caros, medicare y medicaid.

¿Cómo podemos mejorar la ciberseguridad en la atención sanitaria?

A continuación se presentan algunos medios populares y eficaces para proteger los registros y datos de salud de los pacientes

Hardware de autenticación

Los datos de los pacientes no sólo son robados en línea. Cuando los datos se almacenan en una computadora o disco duro, simplemente robar el hardware en sí es un método efectivo, aunque arcaico, de robar información. Afortunadamente, el hardware de autenticación como los escáneres RFID y los lectores CAC existen para asegurar que quienquiera que esté accediendo a este hardware esté autorizado a hacerlo.

Con el hardware de autenticación en su lugar, incluso si un dispositivo es robado, irrumpir en el dispositivo y acceder a los datos en su interior se hace mucho más difícil sin la tarjeta RFID o la tarjeta CAC de un miembro del personal.

Entrenamiento del personal

Según el Grupo Herjavec, 1 de cada 4 miembros del personal sanitario no ha sido entrenado en las prácticas adecuadas de seguridad cibernética. No hace falta decir que el hecho de que su personal sepa qué buscar en una violación de datos puede ayudarles a informar rápidamente de posibles ciberataques al personal de TI antes de que una pequeña preocupación se convierta en una violación debilitante. En muchos casos, cuando el personal está atento a las nuevas tendencias de los métodos de ciberataques, puede transmitir ese conocimiento a los pacientes también.

Único registro..

Las soluciones de registro único permiten a los centros de salud autenticar al personal cuando se registran en sus estaciones de trabajo. Al utilizar bases de datos separadas para referenciar las credenciales utilizadas para referenciar el registro de un paciente, los servicios de SSO sólo conceden acceso a los usuarios legítimos a través de todas las aplicaciones utilizadas en la estación de trabajo de una enfermera o un médico.

Usados en conjunto con hardware de autenticación como placas de RFID y lectores de CAC, las tabletas médicas y las configuraciones de computadora sobre ruedas pueden tener una defensa de varios niveles para lidiar con los ciberataques.

Blockchain

Blockchain es una red P2P que encripta todos y cada uno de los datos almacenados en ella. Además, como la red está basada en P2P, cualquier cambio o adición a los datos almacenados en la cadena debe ser aprobado por todas las partes involucradas, lo que hace mucho más fácil rastrear, detectar y eliminar cualquier actividad cuestionable de un ciberdelincuente.

Blockchain es particularmente prometedor para el cuidado de la salud porque se ha presionado durante un tiempo para dar a los pacientes acceso a sus propios datos de salud. Al añadir a los pacientes como miembros de esta cadena de bloqueo, pueden tener control directo sobre quién tiene acceso a su red y a su información, lo que significa un par de ojos más vigilantes que cuidan esos datos y los defienden de los criminales.

La ciberseguridad evolucionará en tándem con los ciberdelincuentes

Mientras los delincuentes cibernéticos sigan mejorando la forma en que atacan los datos de los pacientes, la industria de la salud debe mantenerse vigilante y actualizada en cuanto a las formas más nuevas y eficientes de protegerse a sí mismos y a sus pacientes. Para obtener más información sobre cómo puede mejorar los esfuerzos de seguridad cibernética de sus instalaciones, póngase en contacto con un experto de Cybernet hoy mismo.