Por estos días que vivimos la emergencia sanitaria del virus COVID-19, el sector salud enfrenta días críticos y hoy se vuelve de suma importancia resguardar a estas instituciones de los cibercriminales.
Los criminales informáticos no han parado, al contrario se han aprovechado para realizar campañas de phishing, y el sector salud no está exento de estos ciberataques.
Las instituciones como hospitales, clínicas, farmacéuticas y laboratorios médicos, resguardan una gran cantidad de datos personales, por eso se han convertido en un blanco importante para los cibercriminales.
Debido a esto las empresas y organizaciones de este entorno consideran ahora la ciberseguridad como un tema principal, tanto a nivel institucional como del mismo paciente.
Las características intrínsecas del sistema de salud dificulta la ciberseguridad, ya que los ataques van dirigidos directamente a las personas, no solo a la infraestructura, por lo tanto es un tema prioritario de seguridad del paciente.
¿Pero por qué afecta más la seguridad del paciente?
Por ejemplo:
El ámbito sanitario dispone de una gran cantidad de dispositivos que son usados en los tratamientos de los pacientes, donde quedan registros de sus datos e historial médico.
Si se produce una vulnerabilidad en el sistema de estos equipos, se podría modificar desde la dosis de administración de un medicamento hasta afectar el buen funcionamiento del aparato; poniendo en peligro algo tan delicado como lo es la vida humana.
También te puede interesar: Cibercriminales aprovechan crisis de Coronavirus y Fake News para campañas de phishing
Diversas clases de ataques, diversos motivos
Según la jornada de Ciberseguridad y riesgos en hospitales del 2019 organizada por la ICU Medical de Madrid, los principales motivos que tienen los hackers para atacar a las instituciones de salud son: económicos, espionaje industrial entre marcas comerciales y utilizarlo como campo de entrenamiento para hackers.
Estos delincuentes informáticos realizan las llamadas campañas de phishing para robar datos sensibles, un ciber delito ejecutado a través de correos que simulan ser de personas conocidas.
Hacen falsificaciones de dominios para dirigirse específicamente a pacientes. Y a veces utilizan en sus fechorías a los empleados del centro de salud, que son engañados para que abran un archivo adjunto inseguro o un enlace dudoso que conduce a un sitio de malware.
¿Qué podemos hacer?
La prioridad debe ser la ciberseguridad en todo tipo de institución, pero con mayor ahínco cuando se trata de organizaciones de salud, donde los datos personales de los pacientes están expuestos.
Widefense recomienda utilizar herramientas como: Darktrace Industrial, una tecnología conocida por promover una filosofía de ciberseguridad basada en el sistema inmune humano.
Por la dificultad propia de las redes industriales, la inteligencia artificial es una excelente opción; ya que es capaz de monitorear de forma pasiva el tráfico de la red.
De este modo, aprende los comportamientos ‘normales’ que posteriormente usa para identificar posibles anomalías o ciberamenazas.
Frente a las consecuencias fatales de los ataques cibernéticos a redes industriales, específicamente en el aspecto de la salud, contar con una tecnología que se adapte con rapidez a los entornos y sistemas de control, resulta una opción vital para una protección cada vez más efectiva.
¿Buscas una asesoría personalizada sobre cómo identificar ciberataques a redes industriales? Comunícate con uno de nuestros experto de Widefense aquí: widefense.com/contacto o a través de WhatsApp al (+56 9 7569 9259).