acceso servicios +34 943 26 05 67

Aunque la ciberseguridad y los ataques de ransomware o phising suelen relacionarse con empresas u organizaciones, el sector sanitario también es un gran afectado, y es que sólo en 2019 estos ataques le costaron más de 4.000 millones de dólares, convirtiéndose en el peor año de la historia en cuanto a violaciones de datos. 

Para que las organizaciones de salud ganen terreno a las ciberamenazas modernas, deben seguir ciertas estrategias clave de seguridad para protegerse correctamente contra posibles ciberataques. 

Hemos reunido los cinco consejos de seguridad que se recomienda aplicar al sector sanitario, pero le hemos dado una vuelta para que también puedas aplicarlas en tu empresa: 

 

  1. Adoptar el modelo de seguridad de confianza cero o Zero Trust

 

Un informe reciente muestra que en el sector sanitario hay más infracciones causadas por amenazas internas que externas. Esto puede atribuirse a un error humano, a la falta de supervisión en ciberseguridad o al abuso intencionado del privilegio de acceso a datos y sistemas confidenciales. 

Es cierto que en empresas u organizaciones puede haber más conocimiento técnico-informático que en el sector sanitario, sin embargo, es importante implementar un enfoque de confianza cero para introducir controles granulares en el tráfico de la red. Esto elimina la oportunidad de que los atacantes modernos y los usuarios deshonestos aprovechen los ataques y obtengan acceso a información personal confidencial (de saludPHI– o de tu empresa) mientras permanecen bajo el radar. 

 

  1. Mejorar la ciberseguridad contra los ataques de ransomware

  

El ransomware es un arma devastadora en manos de los ciberdelincuentes que tienen como objetivo el sector sanitario, y es responsable de más del 70% de los brotes de malware en el sector. 

Estos ataques han detenido operaciones sanitarias, han paralizado los dispositivos y sistemas médicos conectados y han cifrado los registros sanitarios para que los sanitarios no puedan acceder a ellos. 

En empresas, estos ataques pueden llegar a bloquear ordenadores y extraer información muy valiosa, como tarjetas de crédito, bases de datos de clientes, patentes, etc. 

Sophos no sólo ofrece una seguridad líder en ransomware, sino que también realiza un seguimiento del desarrollo de ransomware mediante una rigurosa investigación de SophosLabs. Sophos Intercept X con EDR y Sophos XG Firewall trabajan conjuntamente para interrumpir y rechazar los ataques avanzados de ransomware. 

  

  1. Contratar servicios gestionados de seguridad

 

La falta de personal con los conocimientos y la experiencia adecuados en materia de ciberseguridad es uno de los principales desafíos tanto para los proveedores de servicios de salud como para cualquier otra empresa u organización. Sin embargo, no es necesario contar con un experto en seguridad en plantilla a tiempo completo; existen diferentes métodos que se adaptan a cada caso, y se recomienda la externalización. 

Para las organizaciones sanitarias que carecen de recursos en ciberseguridad, Sophos ofrece el servicio de Managed Threat Response (MTR). Este servicio ofrece una supervisión eficaz y una evaluación continua de los riesgos, así como un equipo de expertos dedicado las 24 horas del día, los 7 días de la semana.  

Para empresas u organizaciones existen soluciones de todo tipo, y nuestra recomendación es que contactes con uno de nuestros expertos de ciberseguridad en cuentanos@grupok35.com para que pueda recomendarte un plan de acción personalizado, asequible y sostenible en el tiempo que proporcionará una respuesta a incidentes reales contra las amenazas, asegurando que el riesgo se identifique, se contenga y que se tomen medidas correctivas de inmediato. 

 

  1. Cubrir los puntos ciegos en esfuerzos de transformación digital

  

Las transacciones de información entre los pacientes, los cuidadores, las agencias de seguros y otras partes interesadas deben ser fluidas y seguras. La red definida por software (SD-WAN), con su arquitectura flexible, ha surgido como la nueva favorita entre las organizaciones de salud para cumplir con estos requisitos. 

Es crucial proporcionar un acceso fiable y seguro a los datos clasificados de la asistencia sanitaria en un momento en que muchos hospitales están adoptando nuevas tecnologías como los dispositivos médicos conectados a la red, la telesalud y aplicaciones médicas como los sistemas de comunicación y archivo de imágenes (PACS). 

Sophos propone una solución que no solo es válida para el sector sanitario, sino también para cualquier empresa u organización; con sus últimos dispositivos XG Firewall y SD-RED hace posible conseguir una conectividad SD-WAN en línea con sus objetivos de seguridad y continuidad. 

  

  1. Promover la concienciación en ciberseguridad

  

Otra preocupación importante para el sector sanitario es la falta de formación sobre ciberseguridad y la escasa conciencia sobre la privacidad de los datos entre los empleados. 

En K35 ya hemos informado de la importancia de tener una cultura de ciberseguridad adecuada para ayudar a reducir la alta susceptibilidad de la sanidad a una amplia gama de sofisticados ciberataques. 

Las organizaciones de atención sanitaria deben considerar la posibilidad de realizar campañas periódicas de sensibilización para que sus empleados, socios y proveedores sean más conscientes de las últimas estafas en materia de ciberseguridad y de las tácticas de phishing, y así estar mejor preparados para tomar las medidas adecuadas cuando se encuentren con malware o phishing. 

Con Sophos Phish Threat, los equipos de seguridad informática pueden simular ataques de phishing con sólo unos pocos clics, y proporcionar formación automatizada e in situ a los empleados de atención sanitaria según sea necesario. 

  

Si quieres una solución transversal de alta calidad para la seguridad IT, desde los usuarios hasta tus infraestructuras en la nube, no dudes en contactar con nosotros en cuentanos@grupok35.com. 

 

Comparte el post en redes sociales: