Por qué la sanidad debe trabajar más (y mejor) para proteger al paciente

Con la espectacular subida de los ataques al sector sanitario, SonicWall Capture Cloud Platform ayuda a que la atención al paciente sea más eficiente, resiliente y segura.

By

Según el Department of Health and Human Services (HHS) de los Estados Unidos, en los últimos treinta días, filtraciones de datos en casi cuarenta organizaciones sanitarias de veinte estados pusieron en peligro casi 1,8 millones de registros individuales.

Desgraciadamente, esto es solo un ejemplo de lo que promete ser otro año devastador: el informe sobre filtraciones del HHS indica que, en lo que va de 2022, se han visto afectados más de 9,5 millones de registros (figura 1), después del récord del año pasado, que fue de casi 45 millones de pacientes comprometidos.

Mientras la frecuencia de los ataques al sector sanitario sigue en alza en todo el mundo, —con ataques recientes en Costa Rica, Francia y Canadá, entre muchos otros— el total global seguramente será mucho mayor.

Cómo se hackea una organización sanitaria

Los incidentes relacionados con los servidores de red y el correo electrónico siguen siendo los principales vectores y suponen más del 80 % del total (figura 2).

Figura 1

Image describing Figure 1 Chart

Figura 2

Image describing Figure 2
Image describing Figure 2

El historial de cada paciente contiene mucha información demográfica y de salud, dividida en 18 identificadores, tal y como se definen según la norma de privacidad HIPPA. Esos 18 identificadores incluyen los siguientes:

  1. Nombre
  2. Direcciones
  3. Todas las fechas: nacimiento, admisión, alta, fallecimiento, etc.
  4. Números de teléfono
  5. Número de fax
  6. Dirección de e-mail
  7. Número de la Seguridad Social
  8. Número de historial
  9. Número de asociado al seguro de salud privado
  10. Número de cuenta bancaria
  11. Número de certificado o licencia
  12. Identificadores, número de serie y matrícula del vehículo
  13. Identificador y número de serie de dispositivos
  14. URL Web
  15. Dirección IP
  16. Identificadores biométricos (huella dactilar o de voz)
  17. Foto de la cara
  18. Cualquier otra característica que pueda identificar inequívocamente a la persona.

Los delincuentes están ávidos por conseguir los registros médicos (EHR) o la información médica personal (PHR) porque son útiles para una amplia gama de aplicaciones delictivas, como robo de identidades, fraude a las aseguradoras, extorsión, etc. Como esos datos se pueden utilizar fraudulentamente de muchísimas formas, los ciberdelincuentes pueden venderlos a un precio más alto en la web oscura. Mientras, esas acciones fraudulentas causan un estrés financiero y mental a largo plazo para las personas cuya información se ha robado.

Aunque existen organismos con jurisdicción internacional que luchan contra el hackeo y que están bien equipados y financiados, los ciberdelincuentes siguen actuando con impunidad y sin miedo a que los atrapen. Dado que las tácticas, las técnicas y los procedimientos (TTP) de hackeo evolucionan y cada vez evaden mejor la detección, las instalaciones sanitarias ya no se pueden arriesgar a tener unas prestaciones de seguridad inadecuadas o mal preparadas.

Para muchas a las que han pillado con la guardia bajada, el impacto sobre los pacientes, proveedores y contribuyentes afectados ha sido catastrófico. Además de los riesgos que las filtraciones de datos suponen para las organizaciones sanitarias (HDO), también pueden afectar a la capacidad de las instalaciones para proporcionar unos cuidados de vida o muerte. En un reciente informe del Ponemon Institute, se indica que el 36 % de las organizaciones sanitarias encuestadas dijo que, debido a los ataques de ransomware, veía más complicaciones con los procedimientos médicos, y el 22 % dijo que había experimentado un aumento en la tasa de mortalidad.

Cuando las vidas dependen de la disponibilidad del sistema sanitario, la ciberseguridad sanitaria tiene que trabajar más y mejor para asegurarse de la seguridad del paciente y de poder prestar los cuidados en cualquier momento y lugar.

En qué puede ayudarle SonicWall

Durante las últimas tres décadas, SonicWall ha trabajado con los prestadores para ayudar a construir un sistema sanitario en mejor estado. Durante este tiempo, nuestras innovaciones nos han permitido cumplir con nuevas expectativas relacionadas con la mejora de la seguridad, aumentar la eficiencia operativa y reducir los costes de TI.

Hoy, SonicWall trabaja individualmente con cada organización para establecer una estrategia de defensa completa que coincida con sus objetivos de negocio y ponga a los profesionales sanitarios en una buena posición para el éxito. Al aprovechar nuestra amplia y profunda experiencia en las operaciones y los procesos del sector sanitario, SonicWall ayuda a las HDO a evitar sorpresas y a pasar más tiempo centradas en su misión principal: asegurar la salud y el bienestar de las comunidades a las que sirven.

El viaje desde «creo que estoy protegido» a «estoy seguro de que estoy protegido» comienza con la estrategia de ciberseguridad sin límites de SonicWall. Este enfoque aporta seguridad, gestión centralizada, analíticas avanzadas y una gestión de amenazas unificada en toda la cartera de soluciones de seguridad de SonicWall para formar la Capture Cloud Platform. El diagrama de arquitectura de la figura 3 muestra que las soluciones de seguridad SonicWall para red, borde, endpoint, nube, dispositivos inalámbricos, acceso Zero Trust, web, correo, dispositivos móviles e IoT se integran como una sola plataforma de seguridad.

Figura 3

Image describing architecture

Con SonicWall Capture Cloud Platform, la ciberseguridad de las organizaciones sanitarias puede trabajar más y mejor, al organizar una estrategia de defensa personalizada y por capas para satisfacer sus necesidades concretas o implementar todo el stack para establecer una estrategia de seguridad coherente en toda su infraestructura crítica. Al combinar estas soluciones de seguridad, se proporciona a las HDO la defensa por capas necesaria, junto con un framework de seguridad para obtener una gestión centralizada, gestionar los riesgos y cumplir con las leyes sobre protección de datos.

Descargue el libro blanco de SonicWall Ciberseguridad sin límites para un sector sanitario más seguro y descubra cómo reforzar la ciberseguridad del sector sanitario, y hacer que la atención proporcionada al paciente sea más eficiente, resiliente y segura.

This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano

SonicWall Staff