Blog de WatchGuard

Cómo mejorar la ciberseguridad en el sector sanitario 

Durante los últimos dos años, el sector salud ha sido objetivo nº1 de hackers que han intentado atacar a diferentes centros clínicos o a la propia consejería de salud de todo un país. Ataques como el ransomware que ponen en jaque a todo el sistema sanitario, el uso de técnicas basadas en el engaño como el “phishing”, así como fuga de datos sensibles, son las principales amenazas a las que debe hacer frente la sanidad.

Ante este tipo de peligros, es importante que tanto MSPs como los centros de salud se alineen y actúen de manera proactiva. Así se logra tanto la protección integral de los endpoints como realizar el control de daños ante posibles ciberataques sufridos. Pero, ¿cómo conseguir paso a paso reforzar la ciberseguridad en el sector sanitario?

  • Las buenas prácticas en ciberseguridad por parte del personal sanitario son esenciales. Si el cuadro médico de los centros de salud cuenta con una formación básica sobre cómo utilizar contraseñas seguras o cómo identificar posibles amenazas basadas en el engaño y la ingeniería social como el “phishing”; o si la administración incorpora la autenticación multifactor (MFA), la seguridad del sector sanitario mejoraría ostensiblemente.  
  • La realización de backups de todos los sistemas de forma periódica resulta primordial. En una industria donde existe una ingente cantidad de datos sensibles como historiales médicos de los pacientes o la propia base de datos del personal sanitario, la recuperación de los datos perdidos es clave. Tener una copia de los mismos en múltiples localizaciones, tanto en la nube como offline, evita que se tenga que pagar un rescate de los datos a los ciberdelincuentes.  
  • Mantener actualizados todos los dispositivos, tanto a nivel de hardware como de software. El uso de PCs desfasados, así como el de sistemas operativos y antivirus sin tener instalados sus últimas actualizaciones, suponen una importante brecha en la ciberseguridad que los hackers utilizan para atacar a la base de datos. Contar con equipos avanzados y proveedores de servicios gestionados en la nube dotarían a las clínicas de una mayor resiliencia ante este tipo de peligros.Disponer de una solución avanzada que incorpore una gran capa de prevención, detección y respuesta ante las posibles amenazas avanzadas (EDR).  Sin una protección completa en el endpoint, el resto de iniciativas pueden resulta insufientes. 

Una experiencia real

Un ejemplo de aplicar una estrategia segura en los centros clínicos es el realizado por la “Clinique Les Trois Soleils”. Con motivo de las medidas de confinamiento puestas en marcha en Francia debido a la pandemia, el centro hospitalario continuó con la mayoría de sus actividades de forma presencial y en remoto, ya que el Departamento de I+D necesitaba entrar a la base de datos de la red de la clínica fuera del recinto, lo que suponía un riesgo a nivel de protección de datos. Ante el reto que esto supone, la clínica incorporó una plataforma de ciberseguridad unificada que incorporase firewalls, soluciones de seguridad Wi-Fi y autenticación multifactor (MFA) para que los empleados pudiesen trabajar de forma segura.  

Esta decisión supuso un incremento de su seguridad gracias a la conexión establecida entre el firewall de la clínica y el firewall virtual de su proveedor alojado en el data center. El firewall ubicado dentro del centro de datos se encuentra replicado y su seguridad inherente ofrece una garantía adicional. Así, los datos permanecen físicamente dentro de la clínica y solo se permite el acceso en remoto.  Por otro lado, los empleados que se encontraban teletrabajando ya podían identificarse vía MFA de forma sencilla, sin olvidar tampoco el rendimiento ofrecido por confiar en un data center externo, cuya implementación logró un mayor rendimiento en términos de poder agilizar procesos del trabajo o de reuniones de equipo.