Novedades

Las predicciones de seguridad para el 2020 en la asistencia sanitaria
El ransomware, junto con una serie de ataque expandidos gracias a la proliferación de dispositivos médicos conectados a internet, se encuentran entre las principales preocupaciones de seguridad, por las que los jugadores de salud deberían estar preocupados en 2020.
Ciberseguridad
Además, una nueva tendencia preocupante de atacar los sistemas automáticos de actualización de software y firmware, como se destacó en los ataques "Shadowhammer" de marzo de 2019, es otro vector para el malware que puede ser difícil de proteger.Estos riesgos de tendencia son particularmente importantes debido a la proliferación de nuevas tecnologías médicas y porque a menudo con estas tecnologías los riesgos son mayores.

"El ransomware continuará siendo el mayor problema ya que los atacantes han visto la urgencia que pueden crear, y por ende puede conducir al pago", dijo el Dr. Saif Abed, CEO de Clinical CyberDefense Systems. "Los ataques serán más frecuentes e indiscriminados".

Él predijo que el enfoque de "confianza cero" surgiría como un enfoque estratégico clave, un modelo de seguridad de TI que requiere una verificación de identidad estricta para cada persona y dispositivo que intente acceder a los recursos en una red privada, independientemente de si se encuentran dentro o fuera de la red. "La realidad se centrará en lo básico", dijo. "Sepa qué y quién se conecta a su red, identifique vulnerabilidades y tenga una estrategia de parcheo".Señaló que si bien se hace mucho por los problemas de seguridad que involucran a los dispositivos médicos, es mucho más grande el problema y control al aumentar la cantidad de los mismos.

"La interoperabilidad será un factor impulsores importantes que los atacantes explotarán", dijo. "Los puntos finales de IoT sin parches, ya sean dispositivos médicos o no, simplemente contribuirán a la porosidad de las redes y la capacidad de moverse lateralmente para maximizar el daño". Explicó que la mayoría de los atacantes explotan vulnerabilidades simples y, desafortunadamente, estas continúan siendo generalizadas."Los sistemas de salud están mejorando gradualmente, pero se necesita una inversión mucho mayor en personas, procesos y tecnología para llegar a donde más necesitan estar", dijo Abed.

Mounir Hahad, jefe de Juniper Threat Labs en Juniper Network, dijo que cree que el ransomware continuaría representando un riesgo significativo para muchas verticales, con la atención médica "muy cerca de la parte superior" de esa lista de objetivos. "Esto se debe a que los atacantes saben que hay vidas en juego en una industria en la que la seguridad cibernética no es una preocupación principal para la mayoría de los usuarios, profesionales y personal", explicó Hahad. "Esto los convierte en un objetivo más fácil para los ataques de ingeniería social y también en un objetivo que no puede soportar largos tiempos de inactividad".

Erich Kron, de KnowBe4, predijo que hasta que las industrias puedan interrumpir los ingresos generados por el ransomware, la amenaza continuará creciendo. "La industria de la salud es especialmente vulnerable debido a la necesidad de acceso continuo a los registros médicos para el tratamiento, la cantidad de datos sensibles que se recopilan y la amenaza de multas sustanciales por incumplimiento y violaciones de datos", señaló. "Los atacantes lo saben y lo usan para su ventaja".

Kron dijo que la mayor amenaza para la atención médica que ve evolucionar en 2020 es la amenaza de exfiltrarse y luego filtrar datos cuando las organizaciones no pagan el rescate. Explicó que en el pasado, una buena estrategia de respaldo, copias de datos fuera del sitio y la capacidad de restaurar rápidamente los datos han sido suficientes para evitar pagar el rescate.

"Sin embargo, con la amenaza de que se expongan los datos, estos pasos, no importa cuán bien ejecutados, pueden terminar con consecuencias desastrosas", dijo. "Solo el hecho de que los atacantes puedan filtrar datos y tener las claves para descifrarlos será una gran preocupación con respecto a las violaciones de HIPAA en eventos futuros".

Mientras tanto, la tecnología celular 5G permitirá una proliferación mucho mayor de dispositivos médicos IoT a medida que ingresamos en 2020, y las implicaciones de seguridad de esto son enormes. "Una gran cantidad de procesamiento de información se acercará al borde de las redes y se desglosará por escala y rendimiento, iluminando nuevas superficies de ataque", explicó Hahad.

Kron señaló que a medida que se introduce más equipo en las redes hospitalarias, la capacidad de monitorear, parchear y asegurar dispositivos se vuelve exponencialmente más difícil.

"Además, la creciente complejidad de los equipos conectados aumenta significativamente las apuestas con respecto a las fallas en estas áreas", finalizó, "no sólo debemos preocuparnos por desconectar una bomba conectada o interrumpir las estaciones de monitoreo, sino que también tenemos que preocuparnos por garantizar una seguridad mucho más compleja, por ejemplo a sistemas como robots quirúrgicos".

FUENTE Healtcare IT News
x
Este sitio utiliza cookies para su correcto funcionamiento. Para aceptar su uso presione Aceptar para continuar navegando. Aceptar
2018 - 2019   |   Todos los derechos reservados