- La falta de seguridad digital provoca la fuga de datos de los pacientes.
- En materia de ciberseguridad solo 20% de los trabajadores médicos están muy seguros de que su organización puede detener eficazmente todos los ataques o violaciones de seguridad.
- La ciberseguridad cada vez es más importante por el aumento de la telemedicina y las consultas médicas por internet.
Las organizaciones médicas de México utilizan de forma generalizada equipos médicos con un sistema operativo obsoleto, principalmente por los elevados costos de actualización. Así lo revela una encuesta mundial de Kaspersky, realizada entre proveedores de servicios de salud que busca analizar las tendencias de ciberseguridad en la transición a la telesalud.
Altos costos impiden la actualización digital
El informe indica que cuando se trata de la seguridad que brindan las actualizaciones del sistema operativo, siete de cada diez (73.3%) proveedores de atención médica en el país utilizan actualmente equipos médicos con un sistema operativo obsoleto. Las razones incluyen el costo, que es demasiado alto (26.7%), o bien problemas de compatibilidad (20%), así como la falta de conocimiento sobre cómo actualizarlo (20%).
Como consecuencia, casi 27% de los encuestados en México admitió que en su organización ya había experimentado incidentes como fugas de datos, poco más del 13% ha padecido ataques DDoS y ransomware.
Cuando los desarrolladores de software dejan de dar soporte a un sistema, también interrumpen las actualizaciones que, entre otras mejoras, suelen contener parches de seguridad para las vulnerabilidades descubiertas. Sin ellos, éstas pueden convertirse en un vector de ataque inicial fácil y accesible para penetrar en la infraestructura de la empresa. Las organizaciones sanitarias recopilan una gran cantidad de datos sensibles y valiosos, lo que las convierte en uno de los objetivos más lucrativos.
Doctores no gozan de ciberseguridad
En materia de ciberseguridad, sólo 20% de los trabajadores médicos están muy seguros de que su organización puede detener eficazmente todos los ataques o violaciones de seguridad en el perímetro. Por otro lado, sólo el 66.7% confía en que su organización cuenta con una protección de seguridad informática de hardware y software adecuada y actualizada.
“El sector salud está evolucionando para satisfacer la demanda de servicios accesibles mediante la adopción activa de dispositivos conectados. Pero esto también añade retos de ciberseguridad únicos, típicos de los sistemas integrados. Nuestro informe confirma que muchas organizaciones siguen utilizando dispositivos médicos con sistemas operativos antiguos, enfrentándose a obstáculos que dificultan su actualización. Aunque es necesaria la modernización de estos equipos, también hay soluciones y medidas disponibles que pueden ayudar a minimizar los riesgos en primera instancia. Éstas, combinadas con la sensibilización del personal médico, pueden elevar significativamente el nivel de seguridad y allanar el camino para el futuro de la industria médica”, comenta Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.
Consejos de seguridad digital
Para ayudar al sector salud a minimizar la probabilidad de ciberincidentes causados por sistemas obsoletos y sin parches, Kaspersky recomienda tomar las siguientes medidas:
- Proporcione a su personal una formación básica en materia de ciberseguridad, ya que muchos ataques comienzan con el phishing u otras técnicas de ingeniería social.
- Realice una auditoría de ciberseguridad de sus redes y atienda cualquier debilidad descubierta en el perímetro o dentro de la red.
- Instale soluciones anti-APT y EDR, que permitan descubrir y detectar amenazas, investigar y remediar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la última información sobre amenazas y actualícelo regularmente con formación profesional. Todo lo anterior está disponible dentro del marco de Seguridad Experta de Kaspersky.
- Junto con la protección adecuada de los endpoints, los servicios dedicados pueden ayudar a defenderse de los ataques de alto perfil. Herramientas gestionadas de detección y respuesta pueden ayudar a identificar y detener los ataques en sus primeras etapas antes de que los atacantes logren sus objetivos.
- Fortalezca los sistemas que ya se utilizan en dispositivos médicos y que rara vez se actualizan. Kaspersky Embedded System Security ha sido diseñado para funcionar eficazmente en hardware heredado y de gama baja, así como en software antiguo, sin sobrecargar el sistema. La última actualización de la solución incluye capacidades de gestión basadas en la nube que permiten el control de los dispositivos integrados a través de una misma consola.
También lee:
La importancia de la ciberseguridad en tu consultorio médico
Las principales amenazas mundiales que enfrenta la humanidad
La mayoría de pacientes desconfían de la telesalud por estos motivos