El control de identidad y de accesos privilegiados a las infraestructuras críticas, clave para proteger el sector salud

La industria de salud está siendo atacada. Así lo afirma el último informe de las firmas del Instituto SANS junto con la empresa Norse, en el que se establece que el año pasado se detectaron en España hasta 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, de los cuales, 375 tuvieron éxito. Si las cifras de 2019 ya eran preocupantes, lo cierto es que esa año, con el protagonismo que ha ganado la sanidad en los últimos meses, no es de extrañar que los ciberdelincuentes hayan puesto también sus ojos en esta industria aumentando los ataques.

Una de las últimas vías de entrada está siendo los registros médicos, que contienen datos personales altamente sensibles y ampliamente detallados sobre diferentes facetas de la vida de los pacientes, y que pueden alcanzar en el mercado negro un valor de entre 50 y 500 dólares, según los expertos. La transformación digital, acelerada por la crisis actual, aumenta el riesgo de ciberataques contra instituciones sanitarias en todo el mundo, así como la violación de datos sensibles. 

Desde WALLIX, empresa de ciberseguridad europea especializada en software de gestión de identidad y accesos privilegiados (IAM / PAM), hacen notar la necesaria inversión en ciberseguridad que requiere el sector, de cara a conseguir atajar las brechas de seguridad en las redes informáticas de los hospitales, protegiendo los datos médicos que se alojan en la nube. La compañía lleva desde 2008 apoyando a las instituciones sanitarias y a las compañías de hosting de datos sanitarios (HDS en sus siglas en inglés) con soluciones que garantizan la confidencialidad y seguridad de los datos, así como el cumplimiento normativo. De hecho, WALLIX ha hecho de la salud una de las áreas clave de su plan de crecimiento Ambition 2021.

Inversión en infraestructura de ciberseguridad, vital para los hospitales que cuentan cada vez con más tecnología puntera

Con la llegada de la transformación digital, los sistemas informáticos de los hospitales están cada vez más interconectados y sus datos más accesibles. Minimizar el riesgo pasa por mejorar el control de identidad y accesos privilegiados de los usuarios en los sistemas. “En los centros médicos coexisten tecnologías muy avanzadas, como pueden ser los equipos de diagnóstico de última generación o dispositivos médicos IoT conectados, con tecnologías más antiguas de ciclo de vida muy largo y que se modernizan menos, como pueden ser las ecografías y radiografías, o los softwares de gestión hospitalaria”, explica Luis Miguel García, Responsable de Desarrollo de Negocio de WALLIX Ibérica. “Existe además una necesidad de colaboración continua entre profesionales sanitarios que comparten información, así como con los servicios técnicos de mantenimiento específico de cada máquina, ajenos a la organización y cada uno con privilegios de acceso diferenciados, lo que abre la puerta a los ciberdelincuentes. A lo que se le suma, actualmente, el aumento del uso de la teleconsulta”.

Este sentido, es de vital necesidad priorizar la seguridad del sistema informático y los sistemas de almacenaje de datos, ya que es información altamente sensible y ampliamente detallada en todos los aspectos de la vida de los pacientes. Los IoT y dispositivos médicos conectados, por ejemplo, pueden ser visibles desde internet. “Los dígitos de las tarjetas de crédito o del seguro social son poca cosa comparado con la información que proporcionan actualmente los registros médicos, por ejemplo. Revelan una instantánea de tu ciclo vital”, explica Luis Miguel. “Por ello, los ataques en este sector aumentan, y el progreso de la digitalización hospitalaria amplia la superficie de ataque”.

Las grandes posibilidades tecnológicas dan también lugar a riesgos como la interrupción del servicio por un ataque, la filtración de datos, o la parálisis de los sistemas de emergencia o industriales conectados. “El desafío, más aún en caso de crisis, es garantizar un sistema ágil que permita cumplir también los estándares y requisitos reglamentarios españoles y europeos (GDPR, HIPAA, PCI DSS, etc.), garantizando la protección de datos, la resiliencia y la continuidad del negocio”. Las instituciones y grupos hospitalarios están aumentando la inversión en su transformación digital en torno a la nube, lo que requiere mejorar la fiabilidad de las infraestructuras y los medios de control de acceso a aplicaciones y datos.

¿Cómo responder a los retos de seguridad de los hospitales?

Gracias a su experiencia en la protección del acceso y las identidades digitales, y a una sólida relación tanto con el seguro médico como con más de 120 instituciones de atención médica en todo el mundo (en Francia, Europa, Oriente Medio y América del Norte), WALLIX ha creado una cartera de soluciones para enfrentar los desafíos del sector salud: autenticación sólida, federación de identidad para el acceso a las aplicaciones, administración y seguridad del acceso a las redes de TI y la nube, almacenamiento de contraseñas, y protección de las estaciones de trabajo de los usuarios y equipos industriales.

El objetivo es permitir que las organizaciones sanitarias recuperen el control sobre el acceso digital y las contraseñas, independientemente del contexto y la ubicación del equipo o los datos en cuestión. Con WALLIX Bastion se puede rastrear y auditar automáticamente lo que los proveedores de servicios externos y las cuentas privilegiadas están haciendo en los sistemas de TI. Cuando un miembro del personal sale del hospital, se puede bloquear inmediatamente todo el acceso administrativo, lo que aumenta considerablemente la seguridad y simplifica la tarea de los equipos de TI. En caso de un incidente de seguridad, se puede reaccionar de manera más eficiente, más rápida y apropiada.

Con la llegada de la COVID-19 y la necesidad de limitar los contactos, el trabajo en remoto, las teleconsultas y los informes médicos electrónicos llegaron a los hospitales, que tuvieron que revisar su organización de la noche a la mañana. Estos nuevos usos tecnológicos exponen aún más a los hospitales a ciberataques, aumentando la necesidad de recursos digitales, ciberseguridad y soporte. Para responder a esto, WALLIX movilizó sus equipos en todo el mundo, así como su red de 170 socios integradores y revendedores, para apoyar a sus clientes en caso de necesidades críticas. Además de las licencias de acceso remoto gratuitas de WALLIX Bastion durante todo el período de confinamiento, se ha establecido un número de emergencia y un servicio para atender cualquier necesidad continua, así como soporte 24/7 y la implementación de servicios administrados para brindar la reactividad necesaria para responder lo más rápido posible a las emergencias de los clientes, a pesar de las limitaciones de implementación o la falta de recursos.

La entrada El control de identidad y de accesos privilegiados a las infraestructuras críticas, clave para proteger el sector salud aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.