Las autoridades de Estados Unidos, Reino Unido, Canadá, Países Bajos y Nueva Zelanda han emitido una alerta sobre la ciberseguridad en los hospitales y las tácticas habituales utilizadas por los ciberdelincuentes para obtener acceso inicial a las redes de las víctimas.
Estas tácticas incluyen explotar configuraciones inseguras, controles débiles y otras malas prácticas de ciberhigiene.
El objetivo del comunicado es ayudar a las organizaciones a defenderse de estos ataques y proteger mejor sus datos.
Según las autoridades de seguridad, los hospitales que no tomen estas medidas corren el riesgo de sufrir ataques y de que les roben los datos de sus pacientes.
Esto puede acarrear graves consecuencias, como la usurpación de identidad y el fraude, así como daños a la reputación.
De hecho, los ciberdelincuentes atacan cada vez más a las instituciones sanitarias, ya que los sistemas sanitarios se consideran más vulnerables.
Las autoridades recomiendan a todas las organizaciones que estén alerta y tomen medidas para defenderse de la ciberseguridad en los hospitales
La ciberseguridad de los hospitales, en peligro
Las autoridades responsables de la seguridad de la información en los hospitales demuestran que la protección de datos y la disponibilidad de servicios críticos se han convertido en una cuestión importante para todos los hospitales.
Es esencial que tomen las medidas necesarias para proteger los datos de sus pacientes.
Tomando las precauciones necesarias, los hospitales pueden ayudar a garantizar que la información de sus pacientes esté protegida de los ciberdelincuentes.
¿Cómo protegerse de los ataques que comprometen la ciberseguridad en los hospitales?
Los hospitales pueden protegerse contra los ciberataques tomando varias precauciones, entre ellas la aplicación de medidas de seguridad sólidas como la autenticación, el cifrado de dos factores y la realización periódica de pruebas de vulnerabilidad.
También deben formar a los empleados en las mejores prácticas de ciberhigiene y crear políticas y procedimientos para responder a los ciberincidentes.
-
Implantar medidas de seguridad sólidas, como la autenticación y el cifrado de dos factores.
Las autoridades responsables de la ciberseguridad en los hospitales insisten en que las instituciones sanitarias deben aplicar medidas de seguridad estrictas para impedir que los ciberdelincuentes accedan a sus sistemas.
Esto incluye la autenticación de dos factores, que requiere el uso de un segundo método, como una contraseña o una clave, para autenticar a un usuario.
También es importante cifrar los datos, ya que así se evita que los ciberdelincuentes puedan acceder a ellos, aunque consigan entrar en los sistemas.
-
Comprobar periódicamente las vulnerabilidades de los sistemas
Las instituciones sanitarias deben probar periódicamente sus sistemas para asegurarse de que las medidas de ciberseguridad de sus hospitales funcionan correctamente e identificar cualquier vulnerabilidad que pudiera ser aprovechada por los ciberdelincuentes.
Esto puede incluir el uso de escáneres de vulnerabilidades para comprobar si los sistemas están expuestos a algún problema de seguridad conocido.
-
Formar a los empleados en las mejores prácticas de ciberhigiene
El personal de las instituciones sanitarias debe recibir formación para poder reconocer las señales de un ciberataque y tomar las medidas necesarias para protegerse.
También deben saber cómo informar de cualquier actividad sospechosa para que puedan tomarse las medidas necesarias para prevenir un ataque.
Además, los empleados deben tener cuidado al abrir correos electrónicos o archivos adjuntos de origen desconocido, ya que esto puede permitir a los ciberdelincuentes entrar en sus sistemas.
-
Crear políticas y procedimientos para responder a los incidentes cibernéticos
Los centros sanitarios deben contar con políticas y procedimientos que garanticen que el personal sabe cómo responder a un incidente de ciberseguridad hospitalaria.
Esto puede incluir el aislamiento de los sistemas afectados para evitar que el problema se extienda.
-
Copia de seguridad de los datos para garantizar que no se pierda información
Los hospitales deben hacer copias de seguridad de sus datos para garantizar que la información no se pierda en caso de que se produzca un ciberataque.
Utilizar el almacenamiento en la nube u otro tipo de copia de seguridad para garantizar que la información se mantiene a salvo forma parte de la estrategia para garantizar la integridad de los datos de los pacientes.
Además, es importante que los hospitales prueben sus copias de seguridad para asegurarse de que funcionan correctamente y de que la información puede restaurarse en caso necesario.
Por último, las instituciones sanitarias deben notificar a los organismos reguladores pertinentes cualquier incidente de ciberseguridad hospitalaria que se produzca, ya que esto puede ayudar a evitar que otras instituciones sanitarias se vean afectadas.
Si los hospitales toman estas medidas, pueden ayudar a garantizar que los datos de sus pacientes estén protegidos de los ciberdelincuentes.
Tomando estas precauciones, los hospitales pueden ayudar a proteger la información de sus pacientes y mantenerlos a salvo de robos de identidad, fraudes y otros perjuicios.
La solución CipherTrust es un importante recurso que puede asociarse a la ciberseguridad en los hospitales
Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.
Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores.
La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las instituciones sanitarias proteger los datos en reposo y en movimiento en todo el ecosistema informático y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.
Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.
Acerca de Eval
Eval es pionera en firma electrónica y la única con especial dedicación a la sanidad. Nuestras soluciones están totalmente adaptadas a hospitales, clínicas, laboratorios y operadores. Además de otros mercados como el financiero, el educativo y el industrial.
Nuestra cartera de productos ofrece varias ventajas, entre ellas: firma electrónica de historiales de pacientes que cumple todos los requisitos legales, reducción de costes, alto rendimiento y eliminación definitiva del papel con la historia clínica electrónica.
Eval lleva más de 18 años proporcionando tecnología que transforma la sanidad, especializándose en transformación digital, eliminación de papel en hospitales, clínicas, laboratorios y operadoras, así como protección de datos para este segmento.
Eval La seguridad es un valor
