La falta de concienciación en seguridad, entre los principales riesgos del sector sanitario
- Actualidad
Pese a que el sanitario es un sector que maneja muchos datos sensibles, Check Point dice que las organizaciones del sector sanitario suelen tener bajos niveles de ciberseguridad. La firma de seguridad hace un repaso de los riesgos para que sean conscientes de los puntos débiles y, a partir de ahí, mejore la situación.
El sector médico y los hospitales se encuentran, en opinión de los expertos de la compañía de seguridad, entre los más vulnerables debido al bajo nivel de protección de muchos de sus dispositivos. “El nivel de ciberseguridad con el que cuenta todavía se encuentra por debajo de lo necesario para garantizar la seguridad de la información”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.
Éstos son los cinco principales riesgos a los que deben hacer las organizaciones sanitarias:
- Ransomware: la naturaleza crítica de los entornos médicos implica que el acceso a la información de los pacientes deba ser inmediato, a través de cualquier dispositivo y aplicación. Por tanto, detener el flujo de información por medio de este tipo de amenazas que secuestran el dispositivo y su información, supone un riesgo tremendo para las instituciones médicas.
- Fuga de datos: la filtración de datos confidenciales o sensibles hacia personas no autorizadas supone otro de los principales ciberriesgos dentro del ámbito sanitario. Este tipo de situaciones se dan, generalmente, cuando se trabaja con redes inalámbricas desprotegidas, aplicaciones no controladas por la empresa, al compartir información a través de correo electrónico, o incluso por la pérdida de dispositivos que contienen esta información y que están desprotegidos.
- Suplantación de identidad: ya sea debido a la filtración de información, o como consecuencia de la sustracción de la misma a través de ciberataques, la suplantación de identidad surge como un gran riesgo de seguridad. De esta forma, un cibercriminal que posea información sensible como contraseñas, usuarios o credenciales del personal médico, puede tener acceso a información todavía más confidencial, engañar a los pacientes, modificar los expedientes, etc.
- Dispositivos sin actualizar: las organizaciones médicas cuentan con una gran cantidad de puntos de acceso existentes en sus redes, por lo que cualquiera de ellos puede contener vulnerabilidades que supongan un riesgo. En este sentido, es imprescindible saber que un dispositivo sin actualizar y que no tenga los últimos parches de seguridad disponible es un riesgo para la totalidad de la red, por lo que contar con las últimas actualizaciones en todos los dispositivos es imprescindible.
- Falta de concienciación: es uno de los riesgos más relevantes ya que, al no ser conscientes de las amenazas, no cuentan con un plan de ciberseguridad en el que se especifiquen las medidas de seguridad, las responsabilidades e incluso un protocolo de actuación, por lo que ante un eventual ataque se encuentran totalmente desprotegidas y con una capacidad de reacción limitada por la ausencia del mencionado plan.
