En el mercado ilegal, la información confidencial de pacientes es 10 veces más valiosa que los datos de las tarjetas de crédito. Pero es posible actuar de forma preventiva para dificultar el acceso de los hackers al sistema de hospitales y clínicas médicas.
Por: Paul Baratta, Gerente de Desarrollo de Negocios de Axis Communications para el área de Salud.
Los hospitales y clínicas médicas guardan datos confidenciales de diversos pacientes y, si no utilizan prácticas de ciberseguridad, deberían hacerlo. Los protocolos de seguridad protegen tanto los clientes como a los empleados, especialmente en el sector de salud. De acuerdo con el relevamiento realizado por el Instituto Ponemon, el 90% de los establecimientos que prestan servicio de atención clínica ya han experimentado algún tipo de violación de datos.
Los pacientes y empleados confían a los establecimientos de salud su información privada, y es responsabilidad de éstas proteger esos datos. El perjuicio total de una vulnerabilidad en los datos puede llegar a USD 4 millones, según indica esa misma encuesta, realizada en 2016 con 383 empresas.
Existen muchas maneras en que los hackers pueden infiltrarse en una base de datos, por lo que es fundamental tomar medidas para proteger el sistema antes de que sea invadido y evitar gastos futuros y de emergencia.
Sea un usuario inteligente
Normalmente, el punto más vulnerable de un sistema es el propio usuario. Cuanto mejor informado esté, menor será su exposición a amenazas. Son dos los ataques más comunes:
a) Phishing: Los cibercriminales usan este tipo de ataque con los usuarios para revelar información confidencial o descargar malware. En mayo de 2017, UC Davis Health sufrió una violación después de que un empleado abriera un correo electrónico de phishing. El hacker logro acceder a esa cuenta, se hizo pasar por el empleado y envió correos electrónicos a otras personas solicitando grandes sumas de dinero. El ataque afectó a más de 15 mil personas.
b) Ransomware: Este es un software sofisticado que le bloquea a los usuarios el acceso a sus archivos, exigiendo que paguen un rescate para recuperar el acceso. También el mayo de 2017, un ransomware afectó a 74 países de Europa y Asia. Esto perjudicó a los Servicios Nacionales de Salud del Reino Unido.
Proteja sus dispositivos IP en la red
La información confidencial de los pacientes vale 10 veces más que los datos de tarjetas de crédito en el mercado ilegal. Una vez que los hackers acceden al sistema de los hospitales, pueden obtener imágenes de video en el lugar o de forma remota. La mejor manera de evitar esto es habilitar la encriptación en sus soluciones de seguridad, que codifican imágenes si se extraen y actualiza constantemente el firmware. Todos los puntos de un sistema de salud son vulnerables. Por eso, es imperativo ser proactivo e implementar las mejores prácticas de seguridad cibernética.
Controle el acceso a datos sensibles
En un informe, Verizon reveló que el 25% de los incidentes de seguridad, tanto intencionales como no intencionales, son causados por personas de dentro de la organización que tienen acceso a información normalmente no disponible para otros. Por eso, los establecimientos de salud deben implementar el principio de «cuentas de privilegio mínimo». Estos parámetros pueden ser parte de un sistema operativo, o incorporados a una aplicación; se podrían realizar manualmente mediante una lista de control de acceso o con un control de acceso basado en funciones, e implicaría una contraseña para proteger los datos del acceso no autorizado.
Use un firewall
Los hospitales y clínicas deben usar un firewall para protegerse de ataques externos y amenazas cibernéticas. Los programas de antivirus destruyen el software malintencionado que logra el acceso a una red, pero un firewall impide que entre en ella antes de que algo suceda.
Actualiza el software y el firmware
Los ciberdelincuentes generalmente comprometen las redes a través de virus. Incluso un dispositivo protegido por el software de seguridad más reciente puede ser violado por unidades flash, correos electrónicos y vínculos aparentemente inocentes. La instalación del software y el firmware más reciente no es suficiente, también hay que actualizarlos continuamente (especialmente cuando se liberan nuevos parches de seguridad).
¡Tenga un plan!
Los cibercriminales pueden invadir cualquier red en cualquier momento, y es por eso que es mejor tener un plan de emergencia en caso de que esto suceda. Una estrategia sólida permitirá a los empleados enfocar sus esfuerzos en tomar medidas rápidas y agresivas para frustrar las acciones de los criminales y proteger la información vital.
Utilice contraseñas fuertes
Cerca del 81% de los ataques de hackers ocurren por contraseñas débiles robadas. Se recomienda que los empleados utilicen contraseñas diferentes para cada dispositivo. De esta manera, en el caso de un ataque, la misma contraseña no se utilizará para infiltrarse en otras áreas. Las contraseñas fuertes generalmente incluyen ocho caracteres o más, letras mayúsculas y minúsculas, caracteres especiales y signos de puntuación.
Evitar todas las vulnerabilidades es muy difícil, pero siguiendo un buen protocolo de ciberseguridad, es posible minimizar la posibilidad de que los datos de los pacientes sean robados. Capacitar y asegurarse de que su equipo sea consciente de las amenazas reducirá la probabilidad de que el sistema sea invadido. Es mejor tomar todas las precauciones cuando se trata de seguridad cibernética para crear una red fuerte y segura. Al final, esto podría potencialmente impedir acciones en la justicia, evitar que este comprometida la imagen de la institución y ahorrar cifras millonarias de dinero.
Más historias
Centro de Detención de Carolina del Norte ahorra $200.000 en su actualización a Vigiliancia IP
El problema de respetar viejos paradigmas en el monitoreo de alarmas
Corporación Bancaria internacional acelera el despliegue de más de 7.000 cámaras IP