Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Las organizaciones médicas, entre los principales objetivos de los ciberdelincuentes

09/07/2019 - Check Point
Los hospitales padecen un bajo nivel de ciberseguridad debido a las grandes cantidades de información personal que almacenan, según señala Check Point Software Technologies.

Debido a las grandes cantidades de información personal que almacenan y transfieren vía electrónica, los hospitales y centros sanitarios se han convertido en uno de los principales objetivos de los cibercriminales. Para más inri, las organizaciones médicas son uno de los entornos cibernéticos más vulnerables, debido “al bajo nivel de protección y seguridad de sus dispositivos”, según indica Check Point. Para esta compañía, ese nivel de vulnerabilidad facilita que los ciberdelincuentes puedan acceder a grandes cantidades de información sensible y que con ella puedan obtener beneficios económicos.

Consciente de este hecho, desde Check Point señalan los principales riesgos a los que deben hacer frente las instituciones médicas:

  1. Ransomware: la naturaleza de los entornos médicos implica que el acceso a la información de los pacientes deba ser inmediata a través de cualquier dispositivo y aplicación. Por lo tanto, detener el flujo de información por medio de este tipo de amenazas que secuestran el dispositivo y su información, supone un riesgo tremendo para las instituciones médicas.
  2. Fuga de datos: la filtración de datos confidenciales o sensibles hacia personas no autorizadas supone otro de los principales ciberriesgos dentro del ámbito sanitario. Este tipo de situaciones se dan, generalmente, cuando se trabaja con redes inalámbricas desprotegidas, aplicaciones no controladas por la empresa al compartir información a través de correo electrónico o, incluso, por la pérdida de dispositivos que contienen esta información y que están desprotegidos.
  3. Suplantación de identidad: ya sea debido a la filtración de información, o como consecuencia de la sustracción de esta, a través de ciberataques, la suplantación de identidad surge como un gran riesgo de seguridad. De esta forma, un cibercriminal que posea información sensible como contraseñas, usuarios o credenciales del personal médico puede tener acceso a información todavía más confidencial, engañar a los pacientes, modificar los expedientes, etc.  
  4. Dispositivos sin actualizar: las instituciones médicas cuentan con una gran cantidad de puntos de acceso existentes en sus redes, por lo que cualquiera de ellos puede contener vulnerabilidades que supongan un riesgo. En este sentido, es imprescindible saber que un dispositivo sin actualizar y que no tenga los últimos parches de seguridad disponible es un riesgo para la totalidad de la red, por lo que contar con las últimas actualizaciones en todos los dispositivos es imprescindible.
  5. Plan de ciberseguridad: la falta de concienciación sobre los riesgos cibernéticos es, probablemente, el mayor riesgo. Muchas instituciones sanitarias no cuentan con un plan de ciberseguridad en el que se especifiquen las medidas de seguridad, las responsabilidades e incluso un protocolo de actuación, por lo que ante un eventual ataque, se encuentran totalmente desprotegidas y con una capacidad de reacción limitada por la ausencia del mencionado plan.

Desde la firma de ciberseguridad destacan la necesidad de mantener todos los sistemas operativos actualizados, así como bloquear la descarga automática de todo tipo de ejecutables y extremar la precaución al abrir archivos de remitentes desconocidos.

No cabe duda de que las posibilidades que la tecnología aporta al progreso del sector salud son infinitas, pero también lo son sus riesgos, y más si tenemos en cuenta el bajo nivel de protección de este sector frente a las ciberamenazas. Desgraciadamente, el hecho de que las instituciones médicas cuenten con un gran número de equipos conectados a Internet, pero que no reciben soporte de software, hace que el sector sanitario se esté convirtiendo en uno de los más atractivos para los cibercriminales, concluye Eusebio Nieva.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual