Los ataques al sector salud, desde ransomware hasta el robo de bases de datos, se presentan cada vez con mayor frecuencia. En algunos ataques de ransomware contra este sector, los hackers recurren primero a las copias de seguridad y comprometen el acceso a estas copias a los proveedores, lo que lleva a los especialistas en seguridad informática a pensar en que estos ataques ponen en un riesgo cada vez mayor la estabilidad de la infraestructura de estas empresas, y por ende la de los pacientes.
Según estimaciones del FBI, el sector hospitalario ha perdido este año alrededor de 2.3 millones de dólares en ataques de ransomware.
Hablemos de Gestión de Riesgos
La gestión de riesgos es la implementación real de medidas de seguridad para reducir el riesgo de una organización de perder o comprometer los datos de pacientes, así como cumplir con los estándares generales de seguridad.
El Instituto Nacional de Estándares y Tecnología (NIST), indica que el marco de una gestión de riesgos y seguridad debe incluir:
Categorización de los sistemas de información
Selección, implementación y evaluación de controles de seguridad
Sistemas de información de autorización
Supervisión de controles de seguridad
Auditorías de Red Interna y externa
Una manera de protegerse contra las vulnerabilidades conocidas de sistemas y software es mantener actualizadas las aplicaciones, seleccionando una solución de seguridad que detecte dispositivos obsoletos o posiblemente comprometidos, que traten en sus sistemas con datos de pacientes. Esto garantizaría que sólo los dispositivos confiables, correctamente parchados y actualizados, accediesen a información confidencial.
Otro control esencial de seguridad está relacionado con los controles de acceso y la autenticación con sistemas que contienen datos de pacientes. La implementación de la autenticación de doble factor en toda la organización , puede garantizar que sólo los usuarios legítimos y de confianza puedan acceder a las aplicaciones y los datos de los pacientes mediante la verificación de su identidad mediante un segundo factor.
En relación con la autenticación robusta, la misma, podría haber ayudado a prevenir las brechas de seguridad debido a amenazas de phishing, que pudieron haber sido la causa raíz de una violación de datos en 2015 en Anthem , siendo el segundo mayor asegurador de salud en los Estados Unidos en numero de pacientes.
En Necsia recomendamos siempre la implementación de controles de seguridad que vayan integrados en un marco normativo de procesos, evitando los riesgos que los usuarios de los servicios y la gente técnica generen al no llevar un control de la seguridad de la información. Estas medidas en conjunto con una capacitación a los usuarios y monitoreo constante de las actividades sospechosas que salgan de lo 'común' harán que la información este mas segura e íntegra.
En el entorno del sector salud, cuando se tiene que reaccionar en segundos para la proteger la vida de los pacientes, un esquema de detección, monitoreo y mitigación en línea de eventos de seguridad ayuda a evitar situaciones que comprometan la información y la salud de los pacientes.
Estas acciones y medidas nos llevan a evolucionar los roles de la gente de tecnología dentro de las instituciones de salud. La posición de gerente de Seguridad Informática (CISO) lleva el control de los procesos y controles sobre la seguridad informática de la organización, incluya estrategias de monitoreo, prevención y protección para asegurar la integridad de la información.
#Seguridad #CISO #Monitoreo #Prevencion #Ciberseguridad #Usuarios #Mitigacion #Controles #SeguridadInformatica #gestionderiesgos #Panama