Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Cómo solucionar la epidemia de ransomware sanitario



El reciente ataque al DCH Health System en Alabama ilustra las graves consecuencias que enfrentan las organizaciones de atención médica si son golpeadas por un ataque de ransomware: tres hospitales se vieron obligados a cerrar sus puertas a todos los pacientes, excepto a los más críticos, mientras luchaban por mantener la atención al paciente sin el uso de su sistemas informáticos. No son los únicos que han sido víctimas de las garras del ransomware este año. Varios proveedores de atención médica se han encontrado en situaciones similares, y un proveedor incluso pagó $ 75,000 para desbloquear sus sistemas. Sin acceso a los sistemas ni siquiera durante unos minutos, y mucho menos los días o semanas que a veces enfrentan los proveedores de atención médica si sufren un ataque, las situaciones médicas pueden escalar rápidamente a situaciones de vida o muerte.

A pesar de conocer los riesgos del tiempo de inactividad de TI, la industria de la salud es lenta para implementar medidas efectivas de ciberseguridad. La investigación de Rivera muestra que solo del cuatro al siete por ciento de los presupuestos de TI para la atención médica se destina a la ciberseguridad, lo cual es una preocupación dado que los datos de atención médica son extremadamente valiosos para los piratas informáticos. Los ciberdelincuentes saben que mantener estos datos accesibles es una prioridad máxima para los proveedores de atención médica, y esperan obtener un gran rescate cifrando estos datos. Sin los planes adecuados de ciberseguridad, respaldo y recuperación ante desastres, la industria de la salud es completamente vulnerable a estos ataques.


Adoptando un enfoque de dos vertientes

Las organizaciones de atención médica deben operar con la mentalidad de que eventualmente serán víctimas de un ataque y tener un plan establecido sobre qué hacer cuando suceda. Para neutralizar la amenaza del ransomware , las organizaciones de atención médica deben adoptar un enfoque doble para la protección de datos, implementando tanto medidas de ciberseguridad como protocolos de respaldo y recuperación de desastres.


Algunas medidas de ciberseguridad que las organizaciones de salud pueden tomar para mejorar sus estrategias de protección de datos son:

  • Invertir en educación cibernética para los empleados : enseñar las mejores prácticas de higiene cibernética ayudará a evitar problemas comunes relacionados con los empleados, como los ataques de phishing, que a menudo se dirigen a través de correos electrónicos.

  • Implementación de detección avanzada de amenazas: los ciberdelincuentes son cada vez más sofisticados, por lo que el software de protección cibernética debe mantenerse al día. Las organizaciones de atención médica deben invertir en protección de endpoints y software que pueda detectar malware conocido y desconocido , aprovechando la inteligencia artificial para detectar y responder automáticamente a las amenazas.

La copia de seguridad y la recuperación ante desastres pueden actuar como una "póliza de seguro" si un ciberdelincuente puede romper las medidas de ciberseguridad de una organización. Al emplear un plan BCDR, las organizaciones deben:

  • Asegúrese de que las copias de seguridad no sean vulnerables: las copias de seguridad deben almacenarse en un dominio separado fuera del sitio, ya sea en un disco duro externo o en una nube segura, y los equipos de TI deben diseñar sus entornos de manera que las copias de seguridad se puedan desconectar fácilmente del sistema para evitar el propagación de malware.


  • Considere la posibilidad de replicar datos de forma continua: invierta en una solución que proporcione disponibilidad continua y conmutación por error automática. Cuando una red se ve comprometida, los sistemas de TI pueden.


Bibliografia: https://info.arcserve.com/blog/how-to-solve-the-healthcare-ransomware-epidemic

7 vistas0 comentarios