El mundo sanitario se ha convertido en una fuente de datos importantes para los cibercriminales, hasta el punto de cotizar al alza en el mercado negro, llegando a alcanzar un precio mayor que las credenciales o los datos de las tarjetas bancarias, aunque estas últimas sufran muchos más robos. Y es que los datos almacenados en formato digital se han convertido en objeto de deseo para los delincuentes, quienes cometen fraude o extorsionan a los pacientes con los datos obtenidos. Así lo destaca la firma de seguridad española Panda Security, quien advierte que no se toman las medidas adecuadas en el sector sanitario para evitarlo. Un dato a tener en cuenta: según IBM, el sector sanitario ha sido el más afectado por ataques informáticos en 2015.
Según Luis Corrons, director técnico de Panda Labs, aunque la tecnología lleva mucho tiempo adentrándose en este sector, el mantenimiento y la evolución desde el punto de vista del software no ha sido el más adecuado. En muchos casos se cuenta con un sistema operativo obsoleto que se traduce en agujeros de seguridad, por lo que los hackers lo tienen muy fácil para acceder a datos que interesan, en gran medida, a las aseguradoras o las farmacéuticas, por poner algunos ejemplos. Y es que este robo de información se ha incrementado un 125 % en los últimos cinco años, según Ponemon Institute, algo a lo que hay que unir ataques de ransomware, que pueden paralizar la actividad de un hospital o usar esta información para pedir un rescate por ella. En casos así, Corron no aconseja pagar este rescate ya que esto no garantiza la recuperación de la información.
La solución
¿Cómo evitar que esto ocurra? Revisando las políticas de personal o sistemas de control para adaptar la privacidad a la tecnología. Actualizar los sistemas operativos de todos los dispositivos y, sobre todo, contar con soluciones de seguridad con protección avanzada, capaces de detectar y remediar estas amenazas.
En este sentido Panda Security cuenta con Adaptative Defense 360,, que evita tanto el cryptolocker como otras amenazas avanzadas, entre ellas el zero days. Una solución que, aunque en un primer momento fue pensada para ataques dirigidos, funciona muy bien para el ransomware. Muy apropiado para el sector sanitario.
¿Qué ofrece? Un informe forense que visualiza los eventos desencadenados por el malware y nos facilita información sobre el destino de estas comunicaciones, localizando asimismo el software con vulnerabilidades.
También nos aporta una garantía de completa protección y un servicio 100 % gestionado. Y todo ello sin olvidar el control centralizado de los dispositivo, que previene la entrada del malware y la fuga de información mediante el bloqueo de distintos tipos de dispositivos. Filtrado y monitorización web, antivirus y antispam para Exchange Server y firewall en el endopoint, por poner algunos ejemplos.
Para ampliar la información, pueden acceder al
Whitepaper_La Ciber-Pandemia_Ataques informáticos contra el sector sanitario