La salud no puede vivir al ritmo de los ciberataques
Farmacias, laboratorios, clínicas y, por supuesto, centros hospitalarios están en el punto de mira, y los ataques contra estas instalaciones, como el recientemente perpetrado por el grupo Ransom House contra el Hospital Clínic de Barcelona, suelen tener consecuencias devastadoras. En este caso concreto, el ataque de ransomware se ha saldado con 4 terabytes de datos robados, una petición de rescate millonaria y, lo que es peor, un hospital paralizado durante varios días.
Se trata por tanto de un sector expuesto en el que, además, y a diferencia de lo que ocurría en el pasado, no se enfrenta a un factor de riesgo uniforme, sino que los peligros proceden de diferentes vectores: redes, software, físicos y humanos. La carga viral más habitual es el ransomware, aunque también se expone a ataques DDoS y al robo de datos. En ocasiones, el incidente de seguridad se debe a un fallo interno, y sus consecuencias son igualmente desastrosas.
Las principales recomendaciones
Desde Stormshield proponemos, como primera medida de ciberprotección, tener un gran conocimiento de los sistemas, para identificar los activos más sensibles y definir una política de seguridad. Tras esta auditoría y análisis de riesgo, es imprescindible el despliegue de soluciones de seguridad adaptadas, como las que ofrece Stormshield, para proteger las redes, con funcionalidades de segmentación de red, control de accesos, gestión del telemantenimiento, protección de comunicaciones y autenticación en dos factores, entre otras.
Además, es necesario salvaguardar el puesto de trabajo y los servidores, con protección autónoma de los terminales y HIPS, y los datos, con cifrado de extremo a extremo. El objetivo es preservar la integridad y la confidencialidad de la información sensible, en particular a la hora de extraer datos del sistema de información.
A parte de los riesgos tecnológicos, es importante tener en cuenta aquellos asociados al comportamiento humano, sobre todo con el uso todavía muy extendido de las memorias USB en entornos TI y OT. Por ello, desde Stormshield se recomienda endurecer los puestos de control y supervisión mediante el establecimiento de soluciones de listas blancas o de análisis de dispositivos de almacenamiento, para rechazar cualquier uso de un perfil no autorizado, pero también concienciar a los trabajadores sanitarios de todos los riesgos cibernéticos para evitar cualquier error o acción involuntaria que pueda poner en peligro los datos o la infraestructura.
Sin duda, los establecimientos sanitarios se han convertido en espacios inteligentes, automatizados y conectados donde se han multiplicado los riesgos cibernéticos tanto sobre la infraestructura TI como sobre las redes OT y los objetos conectados (IoT). Si a esto se añade la apertura cada vez mayor de los sistemas de información sanitaria a organizaciones externas, la amenaza que pesa sobre el terreno se ha vuelto sistémica. Proteger estas infraestructuras no debe ser pasado por alto. Hay que tomar conciencia y ofrecer cibertranquilidad.
