Las 5 mayores amenazas de ciberseguridad para la industria de la salud

por

Wandera encuentra el tráfico de red malicioso y las vulnerabilidades de configuración en dispositivos móviles como puntos de entrada populares para los ciberdelincuentes.

wanderareport.jpg

La empresa de seguridad Wandera ilustró el alcance y el tamaño de las filtraciones de datos sanitarios en un nuevo informe sobre ciberseguridad en la industria sanitaria.

Imagen: Wandera

Wandera, la empresa de seguridad en la nube, informa que el tráfico de red malicioso es el mayor riesgo de ciberseguridad para los hospitales y otros proveedores de atención médica y afecta al 72% de todas las organizaciones. Esta amenaza a la seguridad establece el acceso a la red desde una aplicación a un servicio web que se sabe que demuestra un comportamiento malicioso, como la descarga de software no autorizado y la recopilación de datos confidenciales.

El nuevo informe “Ciberseguridad en la industria de la salud, “clasificó el phishing y los sistemas operativos obsoletos como los otros riesgos principales. El informe de Verizon descubrió que la mayoría de las organizaciones de atención médica dependen más del almacenamiento en la nube y predice que dentro de cinco años la mayoría de los usuarios accederán a estos datos a través de dispositivos móviles. Estas tendencias, combinadas con un aumento de los ataques cibernéticos, hacen que la protección de los datos de salud sea más importante que nunca. Los ciberdelincuentes persiguen los datos de los hospitales con más frecuencia porque los registros de atención médica valen más en el mercado negro que los números de la Seguridad Social y la información de las tarjetas de crédito.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Los analistas de Wandera observaron un subconjunto de organizaciones de atención médica en la base de datos de la compañía que incluye a decenas de miles de usuarios, como trabajadores de hospitales, proveedores de cuidados paliativos y fabricantes de equipos médicos. El informe analizó las amenazas de seguridad más comunes entre los empleados y clasificó los riesgos en alto, medio y bajo.

Los mayores riesgos y el porcentaje de organizaciones sanitarias afectadas por cada uno son:

Los autores del informe describieron estas dos variaciones de ataques man-in-the-middle como las más problemáticas para las organizaciones de atención médica:

  • Eliminación de SSL: Un servidor intermedio utiliza técnicas avanzadas para parecer un servicio auténtico
  • Suplantación de certificados dirigida: un servidor intermedio intenta activamente hacerse pasar por un servicio genuino

La lista de “SO vulnerable” en la lista de alto riesgo se refiere a versiones anteriores de sistemas operativos que son más vulnerables debido a vulnerabilidades de seguridad conocidas, mientras que la misma entrada en la lista de riesgo medio aparece debido al riesgo más general de los sistemas en ejecución que no se han actualizado de manera oportuna. Como escribió Allen Bernard en TechRepublic, la investigación de principios de 2020 encontró que el 83% de los sistemas de atención médica se ejecutan con software desactualizado.

Las amenazas de riesgo medio y el número de organizaciones afectadas son:

  • Vulnerabilidades de configuración: 60%
  • Puntos calientes de riesgo: 56%
  • SO vulnerable (todos): 56%
  • Aplicaciones descargadas: 24%
  • Aplicación no deseada o vulnerable: 24%
  • Cryptojacking: dieciséis%
  • Tiendas de aplicaciones de terceros instaladas: 16%

Las vulnerabilidades de configuración incluyen hacer jailbreak a un dispositivo y deshabilitar la pantalla de bloqueo en un dispositivo.

Wandera recomienda seguir estos pasos para aumentar la ciberseguridad en las organizaciones sanitarias:

  • Describir los requisitos para nuevos casos de uso para la adopción móvil y en la nube
  • Segmente los datos para permitir un acceso granular según las necesidades del usuario
  • Evaluar casos de uso y definir requisitos para trabajadores remotos
  • Establecer un modelo de propiedad de dispositivo que cubra qué soporte, propiedad y administración
  • Determine lo que necesita saber sobre usuarios, dispositivos y aplicaciones antes de otorgar acceso
  • Limite a los usuarios a solo las herramientas y sistemas que necesitan
  • Implementar una política de uso aceptable para cada subconjunto de dispositivos para controlar la TI en la sombra
  • Implementar una solución de gestión de acceso e identidad fácil de usar para la autenticación
  • Incorporar evaluaciones de riesgos de dispositivos en soluciones de gestión de identidades
  • Implemente la protección de endpoints en todos los dispositivos

Estas políticas y casos de uso deben actualizarse después de una fusión o adquisición, cuando se aprueben nuevas regulaciones y cuando la estrategia de TI evolucione.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Empresas que recurren a la tecnología de aislamiento para protegerse contra las mayores amenazas de Internet
  2. Una organización sin fines de lucro lanza nuevos programas para aumentar la diversidad en la industria de la ciberseguridad
  3. Cómo prepararse para las amenazas de ciberseguridad de la computación cuántica
  4. 15 herramientas de diagnóstico de Windows para mejorar la salud de su PC

Deja un comentario