Blog de WatchGuard

Casi el 50% de los centros sanitarios sufre brechas de datos

Los resultados de un estudio reciente de Gartner [MZR1] arrojan que casi la mitad de las instituciones sanitarias participantes ha sufrido una violación de datos en los últimos dos años. Y es que a medida que aumenta el número de dispositivos conectados y no gestionados, las amenazas dirigidas a dispositivos IoT, IoMT y OT pueden socavar la confianza de los pacientes en la capacidad de las organizaciones sanitarias -y de todo el sector- para ofrecer una atención de alta calidad y proteger su seguridad.

Lo más preocupante de los ataques dirigidos a este sector es que cualquiera de los cuatro tipos de ataques más comunes: el ransomware, los ataques a la cadena de suministro, el compromiso de la nube o del correo electrónico empresarial; pueden desencadenar graves consecuencias en la salud de los pacientes por los fallos de ciberseguridad del hospital en cuestión. Asimismo, sorprendentemente, solo el 24% cuenta con políticas de autenticación MFA, una de las soluciones más importantes para la seguridad del sector.

Sanidad: la tercera industria más atacada en 2022

En 2022 los ciberataques aumentaron globalmente un 38% interanual con un considerable incremento de los ataques a organizaciones sanitarias. Con ese aumento (+74%), la sanidad pasó a ser la tercera industria más atacada a nivel mundial, con 1.463 ataques semanales, posicionándose por detrás de los gobiernos y el sector de la educación e investigación.

¿Qué factores únicos hacen que el sector sanitario sea más vulnerable?

  1. El fin de la vida útil de los sistemas es el principal factor de vulnerabilidad y los ataques de phishing son una preocupación compartida. Y es que, los sistemas heredados en infraestructura de red, hardware y software siguen prevaleciendo en todo el sector (81%), perpetuando los problemas relacionados con el mantenimiento, la incompatibilidad con las soluciones modernas basadas en la nube, la seguridad débil y la colaboración deficiente de los empleados y la atención al paciente. Esto lo convierte en la principal amenaza en ciberseguridad para el sector sanitario.
  2. Las carencias o la falta de competencias de personal (58%), así como las normas de seguridad obsoletas (51%).
  3. Los principales retos en ciberseguridad que deberán afrontar en los próximos 12 meses: el phishing (76%) y los ataques de ransomware (73%). No es de extrañar, ya que los ataques de phishing son uno de los más comunes en el sector sanitario. Este tipo de suplantación de identidad puede presentarse como campañas masivas de correo electrónico diseñadas para engañar a los empleados con el fin de que faciliten sus contraseñas, o también puede aparecer como campañas muy selectivas diseñadas para obtener pagos de facturas falsas.

Desde 2018, los ataques de ransomware a organizaciones sanitarias han costado a la economía mundial 92.000 millones de dólares solo en tiempo de inactividad. Un dato interesante considerando que solo el 35% de los directivos sanitarios utiliza la seguridad de identidades para hacer frente a los incidentes de seguridad, siendo este un punto de entrada crítico en la mayoría de los escenarios de ataque.

Healthcare Infographic

¿Qué soluciones de ciberseguridad son clave para el sector salud?

  • Wi-Fi Seguro para proteger los dispositivos médicos inteligentes: los dispositivos IoT sanitarios suelen estar conectados en la misma red que los equipos informáticos de uso general, lo que los hace más susceptibles de sufrir una infección o un ataque. Estableciendo puntos de Wi-Fi seguros las organizaciones sanitarias pueden visualizar información crucial, como la cobertura de intensidad de señal, el consumo de ancho de banda del cliente inalámbrico o el uso de puntos de acceso. Con esto es posible identificar posibles amenazas y dispositivos comprometidos al detectar tráficos anómalos.
  • Bloqueador de amenazas persistentes (ATP) para vencer al ransomware:  los bloqueadores APT analizan el comportamiento para determinar si un archivo es malicioso. Para ello, envía los archivos sospechosos a una sandbox basada en la nube para emular, ejecutar y analizar el código y así determinar su potencial de amenaza. En caso de que el archivo sospechoso se considere malintencionado, esta solución actuará para garantizar la seguridad de la red y activos digitales.
  • Telemedicina segura con túneles VPN: la creación de drag-and-drop VPN, consigue proteger el camino desde los pacientes hasta los archivos médicos electrónicos (EMR) mediante el cifrado de comunicaciones de datos, gracias a dispositivos firewall.
  • MFA para vencer la suplantación de identidad: el error humano es uno de los principales retos de ciberseguridad, por lo que es necesario contar con una solución de MFA capaz de reducir el peligro que implican las credenciales débiles o robadas.

La industria sanitaria necesita entender sus debilidades y mejorar su postura de seguridad desde la base. Para ayudar en este cometido, en WatchGuard hemos creado un apartado web Seguridad de la atención médica que sirve de guía para comprender qué soluciones de ciberseguridad son imprescindibles para que este sector deje de ser un blanco fácil y pueda centrar sus esfuerzos en su verdadero propósito: salvar vidas.