La batalla de los hospitales no es solo contra el Covid-19

Desde que arrancó la crisis del Covid-19 la mayoría de las empresas, a nivel global y nacional, han tenido que adaptarse al nuevo panorama de trabajo marcado por la cuarentena y el teletrabajo. Pero no todo el mundo ha estado en cuarentena…los ciberdelincuentes no han cesado su trabajo, sino todo lo contrario.

Según el Informe sobre Ciberamenazas 2020 llevado a cabo por SonicWall, 2019 sufrió ataques generalizados en escuelas, servicios públicos, así como gobiernos estatales y locales. 2020 sigue la misma línea, con una diferencia crucial: estos ataques se han producido en medio de una pandemia global, que ya es tremendamente disruptiva en sí misma. Muchos atacantes que una vez atacaron una amplia franja de organizaciones y empresas que mantuvieron nuestras vidas en funcionamiento, ahora se dirigen a las empresas y organizaciones que nos mantienen vivos. Han colocado en el punto de mira a los más débiles, entre ellos el sector sanitario y los hospitales.

Y, ¿por qué los hospitales?

Los expedientes médicos son un bien muy preciado por los ciberdelincuentes, ya que contienen información personal de los pacientes muy valiosa, como datos del seguro, número de póliza, datos de facturación, diagnósticos médicos, etc., que se pueden llegar a vender muy caros en el mercado negro. Una vez robados, estos datos son muy difíciles de recuperar, por eso es una información tan valiosa. Además, los ciberdelincuentes chantajean a los hospitales con publicar los datos, exponiendo a éstos a elevadas multas por incumplimiento del reglamento GDPR.

Hoy en día, si bien es de suma importancia garantizar que los médicos, las enfermeras y el personal que actualmente arriesgan sus vidas para salvar a otros tengan acceso a suficientes respiradores, camas y equipos hospitalarios para atender adecuadamente a sus pacientes, es igualmente importante que los médicos tengan acceso a los datos de estos: tales como condiciones de salud, medicamentos actuales y alergias, que guían a la atención y en última instancia, ayudan a salar vidas. Ahora los hospitales tienen más tecnología que nunca, están superconectados. La información de los pacientes se mueve por móviles, tablets u ordenadores portátiles sumado a una media de unos 20 dispositivos IoT conectados a las camas de los pacientes.

Este aumento de la tecnología en los hospitales ha ayudado mucho durante los últimos meses a hacer frente a la crisis sanitaria y a mejorar el servicio a los miles de pacientes, pero también ha abierto muchas nuevas brechas de seguridad que los cibercriminales han sabido aprovechar, sobre todo porque los hospitales han visto desbordado su nivel de capacidad de ocupación. Los piratas informáticos más preparados han visto ahí una oportunidad para convertir el sufrimiento de una nación en uno de los fondos más fáciles que jamás han podido obtener, aumentando no sólo el número de ataques, sino también la cantidad en los rescates solicitados.

Ransomware como una de las principales amenazas

Los datos presentados en el Informe sobre Ciberamenzas 2020 Sonicwall sugieren que, en 2019, muchas compañías médicas no tenían seguridad suficiente para las amenazas a las que se enfrentaban en ese momento. De las 40 exposiciones de datos más importantes del año, aproximadamente el 18% se llevaron a cabo en la industria médica o sanitaria. Estos incidentes resultaron en que aproximadamente 42 millones de personas vieron comprometidos sus datos.

Solo en 2019 se registraron casi 188 millones de ataques de ransomware en todo el mundo. Aunque se mantuviera esta cifra en 2020 (algo poco probable), y suponiendo que el 20% de esos ciberataques están siendo dirigidos al sector sanitario (durante el mes de abril los ataques al sector sanitario han aumentado un 150%), los resultados pueden devastadores. Si en 2019 se alcanzaron 40 millones de registros de pacientes robados… ¿qué cifra podemos esperar para 2020?

El viejo adagio sobre la plantación de árboles podría aplicarse fácilmente a la ciberseguridad: el mejor momento para desarrollar un plan de continuidad de negocio en momentos de crisis y establecer las medidas de seguridad adecuadas fue hace 20 años. El segundo mejor momento es ahora.

Por todo esto, y para poder proporcionar una postura de seguridad óptima en los hospitales frente a todas estas nuevas vulnerabilidades, SonicWall considera fundamental adoptar el modelo de seguridad Zero-Trust, mediante el cual las organizaciones no deben confiar absolutamente en nada dentro o fuera de sus perímetros, debiendo verificar todo lo que intente conectarse al sistema antes de otorgarle acceso.

Así, SonicWall ha desarrollado una alianza con la compañía israelí “Perimeter 81” para la puesta en marcha de soluciones SDP Zero-Trust y SASE, con el fin de poner en marcha una nueva ciberseguridad en la que el perímetro ha desaparecido, a la vez que los activos a proteger son cada vez más numerosos y distribuidos remotamente. Esta alianza junto con los equipos SMA (Secure Mobile Access) hacen que SonicWall pueda ofrecer un portfolio de soluciones idóneas para la protección de los centros hospitalarios.

Luis Fisas, Director para el Sur de Europa de SonicWall.

La entrada La batalla de los hospitales no es solo contra el Covid-19 aparece primero en MuyPymes

Muy PYMES
Enlace: La batalla de los hospitales no es solo contra el Covid-19