Los ataques cibernéticos en el sector de la salud están en aumento. El Centro de Coordinación de Ciberseguridad del Sector de la Salud del Departamento de Salud y Servicios Humanos de EE. UU. registró 2021 incidentes de ransomware en el sector de la salud a principios de 82, y muchos más siguieron. Casi el 60 por ciento relacionado con el mercado estadounidense. Pero después de los EE. UU., los países europeos son el objetivo.
Los efectos fueron devastadores. Los hospitales grandes tuvieron un tiempo de inactividad promedio de 6,2 horas y costos de $21.500 por hora. Los hospitales medianos promediaron casi 45.700 horas de tiempo de inactividad y el costo se duplicó con creces a $XNUMX por hora, según un estudio de Philips y CyberMDX.
Datos de salud: el nuevo oro
Los ciberdelincuentes saben que las universidades y las instituciones de salud administran, procesan y almacenan grandes cantidades de información de salud protegida (PHI), información de identificación personal (PII) y propiedad intelectual (IP). Para garantizar que estén protegidos contra intrusiones, compromisos, interrupciones y exfiltración de datos, el proveedor de seguridad de TI Lookout dice que los sistemas hospitalarios deben repensar la forma en que usan la ciberseguridad.
Crecientes superficies de ataque
Los sistemas de salud universitarios y gubernamentales ya no pueden darse el lujo de administrar infraestructuras de red limitadas donde las aplicaciones, los datos y los dispositivos residen dentro de un perímetro bien definido. El auge de la telemedicina, la computación en la nube, los registros médicos electrónicos, los dispositivos IoT y los wearables ha creado nuevos riesgos y requisitos de privacidad.
Los datos se encuentran en innumerables aplicaciones hoy en día, tanto locales como en la nube. Dado que los proveedores y el personal de atención médica trabajan desde cualquier lugar y los pacientes exigen acceso en cualquier momento y lugar, se utilizan redes y dispositivos no administrados para procesar la PHI, la PII y la IP. Según la experiencia de Lookout, esto ha abierto simultáneamente nuevas vías para los ataques y ha reducido drásticamente la eficacia de la seguridad basada en el perímetro, ya que las redes sanitarias ya no son tan transparentes ni controlables como solían ser.
Herramientas de seguridad insuficientes
Para cumplir con los nuevos requisitos de protección de datos, las instituciones de salud universitarias y gubernamentales necesitan ciberseguridad que funcione independientemente de la ubicación de los datos. Esto es especialmente necesario ya que los empleados trabajan desde cualquier lugar con dispositivos y redes no administrados. Las soluciones de seguridad tradicionales están vinculadas a límites donde los datos y los usuarios ya no residen exclusivamente y, como tales, ofrecen visibilidad y control limitados sobre las actividades centradas en la nube.
Algunas empresas han comenzado a implementar soluciones de seguridad desde la nube, pero estas soluciones a menudo se implementan de forma aislada. Las soluciones en silos crean vulnerabilidades de seguridad e ineficiencias operativas, ya que los administradores deben cambiar entre diferentes consolas para coordinar la información y analizar los resultados. Sin un cambio de estrategia, los sistemas de salud universitarios y estatales seguirán enfrentando las consecuencias de ataques de ransomware como estos:
- En diciembre de 2021, un ataque de ransomware en el Departamento de Salud de Maryland paralizó sus sistemas y obligó a desconectar muchos de sus servicios durante al menos tres meses.
- En agosto de 2021, un ataque de ransomware hizo que el departamento de emergencias del Memorial Health System en Marietta, Ohio, transfiriera pacientes a otras instalaciones. La cadena de hospitales se vio obligada a cerrar los sistemas informáticos y cancelar las cirugías de emergencia ya que los datos de más de 200.000 pacientes se vieron afectados.
- En octubre de 2020, la Universidad de Vermont (UVM) incurrió en costos de más de $63 millones cuando un ataque de ransomware desconectó sus sistemas, incluidos los del Centro Médico UVM.
Un enfoque unificado para la protección de datos
Para proteger eficazmente los datos confidenciales y regulados, Lookout cree que las organizaciones de salud gubernamentales y universitarias deben ir más allá de las herramientas basadas en el perímetro.
Una posible solución podría ser una plataforma de seguridad que elimine la necesidad de un mosaico de tecnologías mediante la consolidación de funciones que tradicionalmente residían en las instalaciones en la nube. Dicha plataforma ofrece protección y transparencia de datos de extremo a extremo, desde el comportamiento del usuario hasta los puntos finales que utilizan y los datos a los que desean acceder. Con una solución unificada, estas instituciones obtienen visibilidad y control completos y consistentes de todo su sistema en una sola ventana.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.