La influencia del ransomware en la atención sanitaria

La influencia del ransomware en la atención sanitaria

COMENTARIO

Los ataques de ransomware siguen aumentando día a día y uno de sus principales objetivos es el sistema sanitario. A pesar de los continuos esfuerzos para corregir las vulnerabilidades, el problema persiste. Los parches, considerados durante mucho tiempo la piedra angular de la defensa de la ciberseguridad, ya no son suficientes. EL Consecuencias del ataque para los establecimientos de salud. van mucho más allá del daño reputacional y financiero: afectan la vida de los pacientes.

La razón es que todas las organizaciones de atención médica son tesoros de información muy crítica: los registros médicos, la información personal y los detalles financieros se venden a un alto precio en el mercado negro. Lo más importante es que los servicios de salud no pueden permitirse tiempos de inactividad y, como estos sistemas deben estar en línea y funcionando en todo momento, las víctimas suelen pagar el rescate.

La creciente sofisticación del ransomware, combinada con la complejidad de los entornos de TI de atención médica, significa que las defensas tradicionales, como la aplicación de parches, no son suficientes. Mientras tanto, los atacantes encuentran una manera de exponer vulnerabilidades que los parches por sí solos no pueden cerrar, ni siquiera con actualizaciones periódicas.

El problema de los parches

Muchos creen que los parches son una línea de defensa que detiene el ransomware en seco, pero los parches han llegado gradualmente a sus límites. La mayoría de los sistemas de TI de atención médica combinan tecnologías heredadas antiguas, dispositivos médicos de soporte vital e infraestructura moderna, lo que dificulta mucho la implementación de parches. Por ejemplo, la mayoría de los dispositivos médicos ejecutan sistemas operativos que los proveedores ya no admiten. La aplicación de parches es muy riesgosa y puede implicar tiempo de inactividad, lo que afecta el servicio al paciente.

Los parches sólo cubren vulnerabilidades conocidas. Por otro lado, los atacantes de ransomware explotan cada vez más las vulnerabilidades de día cero, aquellas que aún no han sido descubiertas o para las que no hay ningún parche disponible. Incluso los sistemas completamente parcheados pueden ser vulnerables a un ataque de este tipo, lo que pone a la organización en riesgo de sufrir ransomware.

Entonces debemos pensar en un problema de movimiento lateral. Una vez dentro de una red, el ransomware puede infiltrarse fácilmente en sistemas sin parches o mal configurados. Otro factor en el caso de los ataques de ransomware es que ya no existen puntos de entrada únicos; los atacantes simplemente utilizan credenciales robadas y/o rutas de acceso desprotegidas para moverse a través de la red, infectando así múltiples sistemas y amplificando el daño resultante.

Ampliando el alcance de la defensa

Ante tales desafíos, las organizaciones de atención médica deben repensar verdaderamente su enfoque de defensa contra el ransomware; Las correcciones, aunque necesarias, representan sólo una pieza de un rompecabezas mucho mayor.

La primera estrategia recomendada es implementar soluciones avanzadas de protección contra amenazas (ATP) para proporcionar una capa adicional de seguridad. Estas utilidades utilizan inteligencia artificial y aprendizaje automático para detectar actividades sospechosas y bloquear el ransomware antes de que cause daños graves. En lugar de esperar un parche que corrija una vulnerabilidad, los sistemas ATP pueden detectar amenazas emergentes en tiempo real, proporcionando un enfoque de defensa proactivo.

Segmentar una red puede prevenir la propagación del ransomware; Aquí es donde las organizaciones sanitarias aíslan la red en segmentos más pequeños. Esto es importante porque una vez que parte de la red se ve comprometida, el resto seguirá estando seguro. Esta es una táctica crucial para contener el ransomware y limitar su daño.

El phishing sigue siendo uno de los métodos más comunes de implementación de ransomware y, a menudo, los trabajadores de la salud son el objetivo. Capacitar a los empleados para que reconozcan los intentos de phishing, combinado con la autenticación multifactor (MFA), agrega una capa crítica de protección. Incluso si los atacantes logran robar credenciales, MFA puede impedirles acceder a sistemas críticos.

La planificación de la respuesta a incidentes también es esencial. Las organizaciones deben prepararse para el peor de los casos. Las copias de seguridad actualizadas periódicamente, almacenadas por separado de la red principal, son importantes para la recuperación después de un ataque. Estas copias de seguridad garantizan que los servicios de atención médica puedan restablecerse sin pagar un rescate. Estos planes deben probarse periódicamente para garantizar que funcionen cuando más se necesitan.

La atención sanitaria no puede permitirse el lujo de ignorar la necesidad de una defensa más amplia

El ransomware no es sólo un problema técnico; Sin duda, se trata de una cuestión empresarial que ninguna organización sanitaria puede permitirse el lujo de ignorar. Ataques recientes de alto perfil demostró la vulnerabilidad de los proveedores de atención médica; Si bien la aplicación de parches sigue siendo un proceso esencial, es sólo una parte de una solución general mucho más amplia.

La seguridad de la atención sanitaria debe ir más allá de la aplicación de parches e implicar un enfoque más estratégico. Esto puede demostrarse por la presión cada vez mayor de los reguladores, como el DHHS, para restringir aún más las pautas de ciberseguridad para los proveedores. La gestión de parches forma parte del cumplimiento, pero parece claro que se debe adoptar un enfoque de seguridad más holístico y proactivo para que los datos y las operaciones de los pacientes estén seguros.

Los líderes de atención médica deben tener esto en cuenta y centrarse más en la gestión de riesgos en toda la empresa. Hasta que los líderes comprendan completamente las amenazas potenciales e implementen estrategias de mitigación efectivas, Los establecimientos de salud seguirán siendo vulnerables. y corre el riesgo de verse perturbado.