JUAN RIERA ROCA / Los entornos médicos, a pesar de contar con información sensible y haber llevado a cabo una transición hacia el IoMT, padecen un bajo nivel de ciberseguridad, según un informe de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial.
El estudio señala el sector médico y hospitales como uno de los entornos cibernéticos más vulnerables debido al bajo nivel de protección de muchos de sus dispositivos, señalando los principales puntos débiles y vectores de ataque que ponen en riesgo la seguridad de la información y la integridad física de los pacientes.
«A pesar de que el sector sanitario está llevando a cabo una importante transición hacia el Internet de las Cosas Médicas (IoMT, Internet of Medical Things), el nivel de ciberseguridad con el que cuenta todavía se encuentra por debajo de lo necesario para garantizar la seguridad de la información», señala Eusebio Nieva.
Nieva, director técnico de Check Point para España y Portugal, añade que en estos momentos «uno de los principales riesgos del sector médico es que cualquier máquina o dispositivo dentro de estos entornos son susceptibles de convertirse en el foco de un ciberataque», con los variados problema que se derivan.
Debido a las grandes cantidades de información personal que almacenan y transfieren vía electrónica, las organizaciones médicas ya se han convertido en uno de los principales objetivos de los cibercriminales. El principal motivo reside en que los entornos médicos cuentan con un bajo nivel de seguridad.
Ello —siempre según esta compañía— facilita acceder a grandes cantidades de información sensible que, a su vez, permiten obtener gran rédito económico. Conscientes de este hecho, Check Point señala los principales riesgos a los que deben hacer frente las instituciones médicas:
1. Ransomware: La naturaleza crítica de los entornos médicos implica que el acceso a la información de los pacientes deba ser inmediato, a través de cualquier dispositivo y aplicación. Por tanto, detener el flujo de información por medio de este tipo de amenazas que secuestran el dispositivo y su información, supone un riesgo tremendo para las instituciones médicas.
2. Fuga de datos: Por otra parte, la filtración de datos confidenciales o sensibles hacia personas no autorizadas supone otro de los principales ciberriesgos dentro del ámbito sanitario. Este tipo de situaciones se dan, generalmente, cuando se trabaja con redes inalámbricas desprotegidas, aplicaciones no controladas por la empresa, al compartir información a través de correo electrónico, o incluso por la pérdida de dispositivos que contienen esta información y que están desprotegidos.
3. Suplantación de identidad: Ya sea debido a la filtración de información, o como consecuencia de la sustracción de la misma a través de ciberataques, la suplantación de identidad surge como un gran riesgo de seguridad. De esta forma, un cibercriminal que posea información sensible como contraseñas, usuarios o credenciales del personal médico, puede tener acceso a información todavía más confidencial, engañar a los pacientes, modificar los expedientes, etc.
4. Dispositivos sin actualizar: Las instituciones médicas cuentan con una gran cantidad de puntos de acceso existentes en sus redes, por lo que cualquiera de ellos puede contener vulnerabilidades que supongan un riesgo. En este sentido, es imprescindible saber que un dispositivo sin actualizar y que no tenga los últimos parches de seguridad disponible es un riesgo para la totalidad de la red, por lo que contar con las últimas actualizaciones en todos los dispositivos es imprescindible.
5. Plan de ciberseguridad: por último, la falta de concienciación sobre los riesgos cibernéticos es, probablemente, el mayor riesgo. Muchas instituciones sanitarias no cuentan con un plan de ciberseguridad en el que se especifiquen las medidas de seguridad, las responsabilidades e incluso un protocolo de actuación, por lo que ante un eventual ataque se encuentran totalmente desprotegidas y con una capacidad de reacción limitada por la ausencia del mencionado plan.
Para maximizar la seguridad en entornos médicos, desde Check Point destacan la necesidad de mantener todos los sistemas operativos actualizados, así como de bloquear la descarga automática de todo tipo de ejecutables y extremar la precaución al abrir archivos de remitentes desconocidos.
«Desgraciadamente, el hecho de que las instituciones médicas cuenten con un gran número de equipos conectados a internet, pero que no reciben soporte de software, hace que el sector sanitario se esté convirtiendo en uno de los más atractivos para los cibercriminales», concluye Eusebio Nieva.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas a nivel mundial. Sus soluciones protegen a sus clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataque líder en el mercado.
Check Point ofrece una arquitectura de seguridad multinivel que protege la información de las empresas almacenada en la nube, en la red y en los dispositivos móviles, además del sistema de gestión de la seguridad más completo e intuitivo. Check Point protege más de 100.000 organizaciones de todos los tamaños.