Cinco consejos para reforzar la ciberseguridad del sector sanitario en 2021

Según datos recogidos por la tecnológica española NUUBB, solo en 2019 los ciberataques le costaron al sector sanitario 4.000 millones de dólares, siendo el peor año en cuanto a pérdidas e infracciones de datos

Hoy, en medio de una de las peores crisis sanitarias, el sector de la salud es uno de los más vulnerables. Los ciberdelincuentes se aprovechan del miedo de la población y el exceso de trabajo de los sanitarios para intensificar su actividad con nuevos y agresivos ataques.

Por ello, desde la tecnológica española NUUBB, especializada en servicios cloud para empresas, facilitan algunos consejos para que el sector de la salud refuerce su ciberseguridad y gane terreno a las ciberamenazas. Se trata de seguir ciertas estrategias clave de seguridad para protegerse y no sufrir de esta manera nuevas olas de ciberataques.

Adoptar el modelo de seguridad de confianza cero o Zero Trust

Según datos publicados, en el sector de la salud se suceden más infracciones a nivel interno que externo causadas básicamente por un error humano, por falta de supervisión en materia de ciberseguridad o bien por el abuso de privilegio al tener acceso a datos e información confidencial. A partir de un enfoque de confianza cero, las organizaciones del tejido sanitario pueden implementar controles en el tráfico de la red. De esta manera es mucho más fácil evitar y eliminar nuevos ataques e infracciones de usuarios que aprovechan también estas amenazas para hacerse con información personal y confidencial de salud.

Tanto es así, que datos de un informe publicado de Fortified revela que el 60% de las infracciones de atención médica de la primera mitad de 2020 fueron causadas por un ciberatque o incidente de TI, en lugar del personal sanitario. Los compromisos de correo electrónico han sido el vector de ataque más común para obtener acceso a las redes de atención médica y robar datos de pacientes durante la pandemia. Y este tipo de ataques con frecuencia se llevan a cabo a través de campañas de phishing que se utilizan para instalar malware o ransomware.

Mejorar la ciberseguridad contra los ataques de ransomware

Y es que, según datos publicados por Sophos una de las principales empresas de ciberseguridad del mundo y recogidos por la startup NUUBB, especializada en servicios cloud para empresas, el ransomware es una de las armas más fulminantes de ataque y es responsable de más del 70% de los brotes de malware en el sector. Y es que, la falla de los sistemas puede tener consecuencias muy graves, desde la paralización de operaciones, ordenar medicamentos o que no haya disponibilidad de ambulancias en un momento de urgencia.

Superar la escasez de mano de obra cualificada

La escasez de perfiles cualificados en ciberseguridad es uno de los principales retos a los que se enfrentan los profesionales del sector sanitario. Y es que, los centros que no cuentan con recursos en materia de ciberseguridad se convierten en el blanco perfecto de estos ciberdelincuentes.

Cubrir los puntos ciegos en el esfuerzo de transformación digital

El intercambio de información entre paciente, profesional y cuidadores ha de realizarse con ciertas garantías y seguridad. Por ello, es vital facilitar un acceso fiable y especialmente seguro a los datos clasificados de la asistencia sanitaria en un momento en que muchos hospitales están adoptando nuevas tecnologías como los dispositivos médicos conectados a la red, telesalud y otras aplicaciones médicas.

Promover la concienciación en ciberseguridad

Otra de las preocupaciones del sector sanitario es la falta de formación en ciberseguridad y especialmente el insuficiente conocimiento sobre la privacidad de los datos entre los empleados. Por ello, desde la tecnológica insisten en la importancia de que los centros y organizaciones de la salud estén convenientemente protegidas y cuenten con soluciones y herramientas tecnológicas de alta calidad que garanticen la seguridad del volumen de sus datos profesionales, ante situaciones críticas e inesperadas. Solo así, evitarán el riesgo de ser susceptibles a una amplia gama de sofisticados ciberataques.

La empresa, que forma parte del Marketplace COVID19 de la Generalitat de Catalunya para ofrecer sus soluciones tecnológicas y ayudar a paliar los efectos de la crisis sanitaria, en la actualidad cuenta con un volumen de aproximadamente 300 empresas en cartera, y prevé duplicar ingresos este año, hasta casi un millón de euros, a finales de año. Igualmente, la tecnológica tiene previsto abrir oficina en Madrid a finales de año e incrementar a ocho trabajadores su plantilla durante este año.

NUUBB es partner certificado de las principales empresas tecnológicas del mundo en su sector, como Microsoft Hyper-V, VMWare, Sophos o Huawei.

Acerca de NUUBB: https://www.nuubb.com/

Share