Ciberseguridad para el Sector Salud en la nueva normalidad
La industria mundial de la salud se enfrenta a desafíos únicos, ya que que su principal misión es salvar vidas. Las organizaciones médicas acumulan enormes cantidades de información personal, confidencial y sensible sobre sus clientes, y mantener esos datos seguros es sumamente importante para un tratamiento oportuno, adecuado y con la confidencialidad debida a los pacientes.
En los últimos seis meses, durante la pandemia global de COVID-19, ha habido un fuerte aumento de los ciberataques en el sector salud, especialmente los ataques que utilizan programas ransomware y técnicas de ingeniería social como el spear-phishing. IBM Security ha informado de un aumento del 600% en los ciberataques de spear-phishing en 2020, siendo la industria del cuidado de la salud de Estados Unidos el objetivo más común. Beazley, una compañía de seguros global, encontró que el sector salud experimentó el mayor número de ciberataques y violaciones de datos entre todas las industrias en 2019, con más del doble del número de ataques y violaciones de la industria que se encuentra en la segunda ubicación (sector financiero).
Las organizaciones de atención médica se enfrentan a una batalla cuesta arriba en la protección de sus sistemas y equipos digitales contra una gama cada vez más sofisticada de amenazas cibernéticas. Los ciberataques de hoy en día contra los proveedores de atención médica son planeados y llevados a cabo por una gran variedad de delincuentes cibernéticos, grupos de hacking, grupos de ciberataques de estado-nación, e incluso por su propio personal a través de amenazas internas. El costo promedio de una violación de datos cibernéticos es ahora de más de $8,2 millones, según el último informe de IBM Security, y el 40% o más de vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados, basado en los últimos estudios del Grupo Gartner. Para proteger los activos digitales, las organizaciones de salud deben centrarse en educar a sus empleados sobre ciberseguridad a través de capacitaciones y el uso de simulaciones para crear un firewall humano fuerte.
Diez recomendaciones de ciberseguridad para la industria de la salud
Ante este panorama, Victor Vera Tudela, Director de Consultoría de Negocios, expone las principales recomendaciones para proteger a su organización de ciberataques o violaciones de datos y mitigar los impactos financieros y reputacionales de un ciberataque:
1. Comience todos los proyectos de transformación digital con la ciberseguridad en mente: Tenga en cuenta la ciberseguridad para asegurar la integridad y privacidad de los datos al iniciar el proceso de transformación digital utilizando la infraestructura en la nube.
2. Crear una cultura organizacional de ciberseguridad: Garantizar que todos los empleados de atención médica, incluida la alta dirección, promuevan y apoyen constantemente la práctica de políticas, procesos y procedimientos de ciberseguridad efectivos a través de un programa integral de concientización, educación y capacitación en ciberseguridad que incluya campañas de spear-phishing y ejercicios prácticos sobre violación de datos cibernéticos.
3. Implementar evaluaciones de diagnóstico cibernético avanzadas: Ejecutar simulacros de manera regular, que incluyan:
- Evaluaciones de ciberataques por correo electrónico
- Evaluaciones de ciberataques de redes y terminales
- Escaneo de vulnerabilidades informáticas
- Prueba de penetración
- Evaluaciones de software de seguridad
- Campañas de spear-phishing
4. Implementar un cifrado de software avanzado: Asegúrese de que todos los datos y las operaciones de red de extremo a extremo estén cifrados.
5. Verifique todas las identidades y credenciales: Requiera el uso de la Autenticación Multifactor (MFA), incluida la biometría (huellas dactilares, voz o reconocimiento facial).
6. Sistemas de información seguros mediante el diseño de datos: Implemente la Arquitectura Zero Trust (ZTA) diseñada para compartir los datos y restringir el acceso a estos, reduciendo así el daño potencial del acceso no autorizado a información confidencial.
7. Establezca un plan de respuesta rápida a incidentes: Desarrolle y pruebe periódicamente un plan de respuesta a incidentes de los sistemas digitales bien coordinado en toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de ciberataques.
8. Monitoreo, Detección y Respuesta (MDR) las 24 horas del día, los 7 días de la semana, los 365 días del año: Supervise, detecte y responda continuamente a todos los incidentes cibernéticos, incluidos: Sistemas de Detección de Intrusiones cibernéticas (IDS) para sistemas de correo electrónico, redes, aplicaciones de software y todos los terminales del sistema de la información que utilizan un software avanzado de Gestión de Eventos e Información de Seguridad (SIEM), herramientas de visualización de datos, automatización y capacidades de Inteligencia Artificial (AI).
9. Proteger el sistema de información: Garantizar un programa de gestión de parches de software eficaz y oportuno.
10. Garantice la resistencia del sistema de información: Implemente y pruebe periódicamente un Plan de Continuidad del Negocio (BCP) y un Plan de Recuperación ante Desastres (DRP) en toda la empresa, incluido un sistema de respaldo de datos completamente redundante y fuera de línea.