Cómo ganar la batalla de la ciberseguridad en la sanidad

20 de octubre de 2020

Vectra AI Equipo de investigación sobre seguridad

A lo largo de los años, he aprendido algunas cosas sobre los ciberataques en el sector sanitario:

La amenaza real ya está en las redes sanitarias en forma de uso indebido de accesos privilegiados
El crecimiento de los dispositivos IoT sanitarios es abrumador y peligroso
La mayoría de los ataques se deben a negligencias, usos indebidos y falta de concienciación en materia de seguridad por parte de las personas con información privilegiada.

Por defecto, mucha gente tiene acceso a los historiales médicos de los pacientes. Esto hace que sea muy fácil, y quizás un poco tentador, para algunos aprovecharse de la situación. Los actores internos son en gran medida responsables de la pérdida de datos sanitarios. Me refiero a los empleados que acceden a los datos de los pacientes por curiosidad o para cometer un fraude de identidad. Al parecer, es el único sector en el que esto ocurre a un ritmo tan alarmante. Mientras que a todo el mundo le preocupan los ciberataques de alguien a quien no conoce, a los profesionales de la seguridad en la sanidad lo que más les preocupa es la gente con la que hablan en la sala de descanso.

Peor aún, los motivos parecen ser una mezcla de beneficio económico -los historiales de los pacientes son la forma más valiosa de datos personales digitales- y simple curiosidad. Los curiosos quieren saber lo que les pasa a los demás, y la información está ahí para aprovecharla.

Enamoramiento de los dispositivos IoT

La continua proliferación del internet de las cosas (IoT) en el sector médico tampoco ayuda. Estos dispositivos médicos producen enormes volúmenes de datos sobre cada paciente que entra por la puerta, y la mayoría de las organizaciones sanitarias no tienen forma de rastrear qué o dónde están esos dispositivos.

IoT puede ser el objetivo más fácil para los atacantes. Hay muchos, nadie vigila y la seguridad es inexistente. Hemos visto evolucionar los ataques desde la autenticación mediante contraseñas de administrador predeterminadas y el uso de IoT para redes de bots hasta la destrucción total de dispositivos IoT mediante el borrado de sus unidades. Por supuesto, los dispositivos borrados pueden restaurarse, pero el impacto es mucho mayor si esos dispositivos prestan cuidados críticos.

Retos recurrentes

Hay una serie de retos recurrentes basados en los comentarios que recibimos de nuestros clientes del sector sanitario.

1. Falta de profesionales de la seguridad‍.

Una persona no puede hacer mucho en un día. Los profesionales de la seguridad sanitaria a menudo tienen que hacer más de lo que es humanamente posible.

2. Falta de dinero‍

Contratar más personal es difícil porque las organizaciones sanitarias tienen presupuestos ajustados. Su misión es encontrar eficiencias operativas y hacer más con lo poco que tienen.

3. 3. Falta de visibilidad

‍Muchosdispositivos IoT, unidos al libre flujo de datos de pacientes en la red, crean enormes puntos ciegos internos sobre lo que está ocurriendo. La mayor amenaza está dentro de la red, donde la seguridad perimetral es ciega.

Reducir el tiempo necesario para descubrir amenazas

Si tenemos en cuenta el tiempo que se tarda en descubrir una filtración de datos, parece que la sanidad está perdiendo la batalla. No es aceptable enterarse semanas, meses o años después de que se produzca una filtración. Creo que la respuesta está en la visibilidad de 360 grados dentro de la red -en cloud, el centro de datos, el IoT y las redes empresariales-, así como en la detección de atacantes en tiempo real y la priorización de todas las amenazas detectadas para saber por dónde empezar.

Sin embargo, esa respuesta debe abordar los retos que he mencionado antes. He aquí cuatro formas de conseguirlo:

Elimine el trabajo manual y lento de los analistas de seguridad mediante la automatización y priorización de las amenazas detectadas.
Reducir la barrera de los conocimientos necesarios para cazar ciberamenazas
Hay que tener en cuenta que todo está conectado, lo que lo convierte en un blanco fácil y una enorme superficie de ataque.
Proporcionar visibilidad dentro de la red para ver a los atacantes: dónde están, qué están haciendo y los hosts y cargas de trabajo comprometidos que han explotado.

Este enfoque fundamental es defendido por un número cada vez mayor de profesionales de la seguridad sanitaria. Muchos están aumentando sus equipos de seguridad con modelos de aprendizaje automático derivados de la IA para automatizar la detección temprana de ciberatacantes, acelerar la respuesta a incidentes, investigar de forma concluyente y cazar amenazas de forma más eficiente.

Es una batalla que han ganado muchas organizaciones sanitarias y la idea está ganando impulso.

Octubre es el mes de la concienciación sobre la ciberseguridad, proteja su red y reduzca el riesgo de su negocio con la detección y respuesta de red (NDR). Si quiere ver cómo, programe una demostración.

¿Quiere saber más?

Vectra® es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos