Estudio de Kaspersky revela que, como consecuencia, las instituciones sanitarias han experimentado incidentes como fugas de datos, ataques DDoS o ransomware.
Las organizaciones sanitarias de Chile utilizan de forma generalizada equipos médicos con un sistema operativo obsoleto, principalmente por los elevados costos de actualización. Así lo revela una encuesta mundial de Kaspersky realizada entre proveedores de servicios de salud que busca analizar las tendencias de ciberseguridad en la transición a la telesalud.
El informe indica que cuando se trata de la seguridad que brindan las actualizaciones del sistema operativo, el 100% de los proveedores de atención médica utilizan actualmente equipos médicos con un sistema operativo obsoleto. Las razones de esto incluyen el costo de las actualizaciones que es demasiado alto (66.7%), o bien problemas de compatibilidad (22%) así como no tener el conocimiento sobre cómo actualizar (22%).
Como consecuencia, 40% de los encuestados en Chile admitió que en su organización ya había experimentado incidentes como fugas de datos, 40% ha padecido ataques DDoS y 30% ransomware. Cuando los desarrolladores de software dejan de dar soporte a un sistema, también interrumpen las actualizaciones que, entre otras mejoras, suelen contener parches de seguridad para las vulnerabilidades descubiertas. Sin ellos, éstas pueden convertirse en un vector de ataque inicial fácil y accesible para penetrar en la infraestructura de la empresa. Las organizaciones sanitarias recopilan una gran cantidad de datos sensibles y valiosos, lo que las convierte en uno de los objetivos más lucrativos.
En materia de ciberseguridad, sólo 40% de los trabajadores médicos están muy seguros de que su organización puede detener eficazmente todos los ataques o violaciones de seguridad en el perímetro. Por otro lado, sólo el 90% confía en que su organización cuenta con una protección de seguridad informática de hardware y software adecuada y actualizada.
«El sector salud está evolucionando para satisfacer la demanda de servicios accesibles mediante la adopción activa de dispositivos conectados. Pero esto también añade retos de ciberseguridad únicos, típicos de los sistemas integrados. Nuestro informe confirma que muchas organizaciones siguen utilizando dispositivos médicos con sistemas operativos antiguos, enfrentándose a obstáculos que dificultan su actualización. Aunque es necesaria la modernización de estos equipos, también hay soluciones y medidas disponibles que pueden ayudar a minimizar los riesgos en primera instancia. Éstas, combinadas con la sensibilización del personal médico, pueden elevar significativamente el nivel de seguridad y allanar el camino para el futuro de la industria médica», comenta Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.
Para ayudar al sector salud a minimizar la probabilidad de ciberincidentes causados por sistemas obsoletos y sin parches, Kaspersky recomienda tomar las siguientes medidas:
● Proporcione a su personal una formación básica en materia de ciberseguridad, ya que muchos ataques comienzan con el phishing u otras técnicas de ingeniería social.
● Realice una auditoría de ciberseguridad de sus redes y atienda cualquier debilidad descubierta en el perímetro o dentro de la red.
● Instale soluciones anti-APT y EDR, que permitan descubrir y detectar amenazas, investigar y remediar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la última información sobre amenazas y actualícelo regularmente con formación profesional. Todo lo anterior está disponible dentro del marco de Seguridad Experta de Kaspersky.
● Junto con la protección adecuada de los endpoints, los servicios dedicados pueden ayudar a defenderse de los ataques de alto perfil. Herramientas gestionadas de detección y respuesta pueden ayudar a identificar y detener los ataques en sus primeras etapas antes de que los atacantes logren sus objetivos.
● Fortalezca los sistemas que ya se utilizan en dispositivos médicos y que rara vez se actualizan. Kaspersky Embedded System Security ha sido diseñado para funcionar eficazmente en hardware heredado y de gama baja, así como en software antiguo, sin sobrecargar el sistema. La última actualización de la solución incluye capacidades de gestión basadas en la nube que permiten el control de los dispositivos integrados a través de una misma consola.
El reporte completo sobre la situación actual del sector salud de Kaspersky está disponible aquí.