|

Cómo reducir los riesgos ante amenazas en el sector sanitario

Mientras los profesionales sanitarios están en primera línea para proteger y atender a los pacientes durante esta pandemia provocada por la Covid-19, actores maliciosos están aprovechando esta situación para conseguir que más personas caigan en sus redes.

Al mismo tiempo, las organizaciones han cambiado sus operaciones a un modelo de trabajo en remoto, pasando rápidamente a la implementación de nuevo hardware, software y procedimientos. En cambio, los sanitarios deben mantenerse en su puesto de trabajo, pero ¿pueden confiar en que sus sistemas y procesos siguen siendo seguros?

La Covid-19 ha exigido a líderes de todas las áreas de la industria sanitaria que se replanten el funcionamiento de sus organizaciones y la prestación de servicios. En el sector de la ciberseguridad, todas las partes interesadas han tenido que adaptarse rápidamente a un modelo de trabajo en remoto, así como a las crecientes amenazas de actores maliciosos.  

Rapid7 ha abordado durante un webcast las formas en las que las organizaciones sanitarias pueden permanecer protegidas, manteniendo así la seguridad de sus sistemas y procesos. Además, ha debatido sobre cómo es probable que el sector cambie y evolucione en un futuro para reflejar las decisiones que se han ido tomando durante la pandemia.

Prevenir para adelantarse a las amenazas de seguridad

Con la propagación de la Covid-19 por todo el país, las organizaciones sanitarias se han encontrado en una situación especialmente delicada. Este entorno inexplorado y vulnerable ha abierto la puerta a los atacantes, cuyo objetivo es explotar su información más sensible.

Para mantenerse a salvo y evitar ataques de seguridad durante la pandemia, los proveedores deben focalizarse en invertir en herramientas que puedan ayudarles a identificar y responder ante cualquier anomalía que pueda producirse.

De acuerdo con Stephon Goldberg, Vicepresidente de Ingeniería de Sistemas de Medigate, la creación y aplicación de políticas sobre dispositivos médicos son medidas preventivas que darán sus frutos a largo plazo, pero el presente requiere soluciones de detección y respuesta para que las organizaciones continúen operando y ofreciendo una atención de calidad a los pacientes.

“El consejo que le damos a los clientes del sector sanitario es, ante todo, que mantengan su funcionamiento. Ninguna cantidad de datos vale una vida. Todos lo sabemos. Por lo que, si hay que modificar, reducir o incluso apagar algunos controles, siempre que se hayan considerado todas las opiniones y se haya tomado una decisión fundamentada, hay que mantener el funcionamiento por todos los medios”, comenta Michael Cole, Consultor Principal de Servicios de Asesoramiento de Rapid7.

Y, una vez se haya hecho frente a las amenazas más inmediatas, una de las prioridades es llevar a cabo una revisión de las prácticas de seguridad.

“Es fundamental volver a atrás y realizar un análisis y una evaluación para entender las debilidades inherentes a este modelo de trabajo: los cambios que estás haciendo y el impacto de las decisiones de priorizar los procesos de negocio a expensas de los controles de seguridad. En esta ocasión, has mantenido el funcionamiento, pero es importante volver a atrás y abordar este riesgo residual”.  

Evaluar la durabilidad de nuevas prácticas de seguridad

Para hacer frente a este momento de incertidumbre, muchos hospitales y sistemas sanitarios han implementado nuevas prácticas de seguridad que pueden o no permanecer después de la pandemia.

“Algunas organizaciones mirarán a atrás y se darán cuenta de que algunas cosas que creían que eran importantes o críticas en realidad no lo eran. Espero que aprendan de ello e intenten no depender de políticas que no hayan sido probadas, dada la importancia de identificar los procesos empresariales críticos. Independientemente de lo buenos que sean los planes de contingencias, si no puedes abordar aspectos fundamentales, tendrás un problema”, apunta Cole.

“Para ello, espero ver cómo algunos equipos de seguridad se replantean lo verdaderamente importante en términos de procesos y políticas. Creo que vamos a observar un cambio dirigido a permitir el acceso a herramientas y recursos cuando realmente sea necesario. Lo que me gustaría que ocurriera a largo plazo es que se mejorara el enfoque en términos de comunicación y se centrasen en lo que realmente importa”.

Por su parte, Joseph Agnew, Director Senior de Ingeniería de Ventas de Rapid7, añade que algunas prácticas adoptadas probablemente se mantendrán una vez hayamos vuelto a la normalidad. “Las organizaciones que compraron hardware de manera urgente no van a deshacerse de ello una vez esto termine. Disfrutarán de las capacidades mejoradas de los firewalls y de las VPNs. Probablemente, se alegrarán de haber hecho estas compras, sobre todo, si las organizaciones continúan con el trabajo en remoto”, afirma Agnew.

“El teletrabajo se habrá instaurado cuando esto termine, ya sea un día a la semana o incluso un porcentaje de la plantilla trabaje desde casa, por lo que poder planificar y estar preparados para ello es importante”.

Cambios duraderos en el sector de la ciberseguridad

De cara al futuro, está claro que el virus tendrá un impacto sin precedentes tanto en los sistemas como en la forma de hacer las cosas. En el ámbito de la ciberseguridad, esto podría conducir a contar con una mayor agilidad en los procesos, según señala Cole.  

“Las expectativas en esta nueva normalidad es que seremos mucho más dinámicos y rápidos. En lugar de pasar por todo un proceso de gestión de proyectos con muchos gastos generales, las organizaciones entenderán que hay muchos de estos gastos que tal vez no sean necesarios”, apunta. “La gestión seguirá siendo importante, siempre lo será, pero en el futuro las personas esperarán que esos cambios se realicen de forma más rápida y dinámica, con la expectativa de cuantificar y mitigar el riesgo más eficazmente”.

La pandemia ha arrojado luz sobre aspectos que la sanidad debe modificar, pero también ha puesto de manifiesto la capacidad de cambio y adaptación de ese sector. “Lo que las organizaciones, especialmente los hospitales, han aprendido de todo esto es que realmente podemos movernos con rapidez y somos capaces de afrontar los riesgos. Nuestro trabajo en materia de ciberseguridad va a consistir en asegurarnos de que esos cambios no causen grandes problemas”, concluyó Agnew.

 

Puede leer el artículo original aquí.

CALENDARIO DE EVENTOS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.