Los servicios y datos médicos en la mira de cibercriminales

Desde el comienzo de la pandemia, un número creciente de servicios médicos ha migrado al mundo digital, ya sea en parte o en su totalidad, por lo que los pacientes ahora están pendientes de notificaciones sobre los resultados de análisis de salud y mensajes de sus médicos. La información de salud es el nuevo activo más codiciado del año, incluso para los ciberdelincuentes, la información de salud confidencial y los datos que contienen IP farmacéutica o biomédica son objetivos de ataques cibernéticos y la moneda de cambio perfecta para los ataques de ransomware, en los que los hackers piden rescates monetarios amenazando con vender tu información o mantener bloqueados tus equipos informáticos, pudiendo llegar a costar entre 50 y 500 dólares.

El aumento en la cantidad de fugas de datos y ataques de ransomware a organizaciones médicas deja en claro, entre otras cosas, que existe una falta de conciencia sobre la seguridad de la información por parte de los empleados de atención médica. Si en este año, 2022, no se realiza un proceso de formación a gran escala, presenciaremos un aumento continuo de este tipo de ataques.

La telemedicina seguirá evolucionando, esto significa que aparecerán más aplicaciones para consultas médicas y supervisión de la salud de los pacientes, y los ciberdelincuentes tendrán la oportunidad de descubrir agujeros de seguridad en una gran cantidad de nuevas aplicaciones creadas por programadores que nunca antes habían fabricado este tipo de productos.

Consejos para evitar ataques

  • Es necesario llevar a cabo un análisis de riesgos para identificar las debilidades del sistema y establecer un plan para protegerse de futuros ciberataques.
  • Actualizar todos los sistemas operativos y restablecer el antiguo equipo por uno nuevo.
  • Reforzar los controles de acceso, tanto a portales de pacientes como de información interna con sistema de doble autenticación o repetición de contraseñas.
  • Capacitar a los usuarios y hacerlos desconfiar de todo tipo de comunicaciones spam, ya sean por correo electrónico, SMS o WhatsApp, provenientes de remitentes desconocidos o de dudosa procedencia.
  • Configurar contraseñas administrativas de extensión larga y complejay hacer un cambio regular de estas.
  • Es importante reemplazar con backups los datos afectados, así reducimos el impacto de un ataque ransomware.

Cualquier ataque pueden causar estragos importantes en el devenir de la medicina y sus aplicaciones en la salud de la población, muchos centros sanitarios rurales dependen de la información suministrada por los grandes hospitales, sin la cual no podrían acceder a diagnósticos y requerir ayuda ante situaciones críticas.

¿Quieres hablar de ciberseguridad? Contáctanos. 

Dejar un comentario

Tu dirección de correo electrónico no será publicada.