La tecnología utilizada en el tratamiento de los pacientes para mejorar nuestra salud está experimentando una enorme transformación desde hace algún tiempo. Esta transformación ha facilitado a los profesionales sanitarios la personalización de la atención en función de las necesidades del paciente mediante:
- Avances en la tecnología móvil
- Dispositivos médicos más pequeños y portátiles
- Mayor portabilidad y accesibilidad de los historiales digitalizados de los pacientes
El rápido y generalizado despliegue de nuevas e innovadoras tecnologías médicas y el uso de la cloud han llevado al sector sanitario a convertirse en uno de los que más rápidamente han adoptado los dispositivos del Internet de las cosas (IoT), también conocido como Internet de las cosas médicas o IoMT.
Pero la rápida expansión de la huella digital tiene su lado negativo. El rápido crecimiento de los dispositivos médicos y el paso a la cloud están alimentando un volumen sin precedentes de datos sanitarios sobre todos nosotros, y la mayoría de la gente desconoce cómo se almacenan y utilizan nuestros datos.
Esta ingente cantidad de datos, unida a la necesidad de un acceso rápido y sencillo para garantizar una asistencia sanitaria ininterrumpida, ha creado una superficie de ataque cada vez mayor que puede ser explotada por los ciberdelincuentes.
Riesgo y exposición
A menudo, los equipos de seguridad informática de la sanidad no están al tanto de los cambios en el uso de los dispositivos. Por ejemplo, los nuevos dispositivos IoMT suelen conectarse a la red sin informar a los equipos de seguridad informática.
Y con la pandemia mundial, la migración a la cloud se ha acelerado para dar soporte a las necesidades de trabajo a distancia y telemedicina.
Además, las lagunas en las políticas y procedimientos de seguridad informática facilitan que el personal sanitario cometa errores involuntarios que se traducen en una exposición y un mayor riesgo para la seguridad. Esto puede traducirse en una manipulación y almacenamiento inadecuados de los archivos de los pacientes, que son un terreno abonado para los ciberdelincuentes en busca de puntos débiles que explotar.
Los atacantes que intentan robar información personal identificable (PII) e información sanitaria protegida (PHI) pueden explotar fácilmente esta superficie de ataque vulnerable y perturbar los procesos críticos de prestación de asistencia sanitaria.
Reduzca el tiempo de descubrimiento
Si se tiene en cuenta el tiempo que tarda un equipo de seguridad reducido en descubrir una filtración de datos, resulta evidente que las organizaciones sanitarias deben estar más atentas a lo que ocurre dentro de sus redes.
Es de vital importancia conocer la diferencia entre un ataque en curso y el tráfico de red asociado a la actividad habitual. Es inaceptable (y vergonzoso) descubrir semanas, meses o años después que se ha producido una brecha.
La respuesta está en la visibilidad de 360 grados dentro de la red, la detección de atacantes en tiempo real y la priorización de todas las amenazas detectadas, desde las cargas de trabajo de cloud y los centros de datos hasta los dispositivos de los usuarios y el IoT.
He aquí cuatro maneras de conseguirlo:
- Elimine el trabajo manual y lento de los analistas de seguridad
- Reducir la barrera de los conocimientos necesarios para cazar ciberamenazas
- Ten en cuenta que todo está conectado, lo que lo convierte en un blanco fácil
- Proporcionar visibilidad dentro de la red para ver a los atacantes y lo que están haciendo
Este es el enfoque fundamental defendido por un número creciente de organizaciones sanitarias. Muchas están aumentando sus equipos de seguridad con inteligencia artificial para automatizar la detección y clasificación de los ciberataques en la red, al tiempo que aceleran la respuesta a los incidentes. Es una batalla que han ganado muchas organizaciones sanitarias.
La sanidad en el punto de mira
Para compartir nuestras propias observaciones, consulte nuestro Informe Spotlight sobre Sanidad, que revela comportamientos y tendencias, ya que la pandemia de COVID-19 aceleró la transición a la cloud y el aumento de la telemedicina.
La proliferación de dispositivos médicos IoT, el paso acelerado a cloud y los insuficientes controles de acceso y sistemas heredados han creado una superficie de ataque masiva y vulnerable que puede ser explotada por los ciberdelincuentes. Si quieres ver Vectra en acción, haz una visita.