Los riesgos en ciberseguridad también alcanzan al sector de la salud

0

No hay ninguna duda de que el sector de sanidad ha sido el más indispensable durante el 2020. En un año marcado por la pandemia, se ha notado la importancia de contar con sistemas de salud estables, seguros y con personal calificado.

Pero además del coronavirus, las instituciones de salud sufrieron con otra amenaza: los ciberataques. Así como 2020 fue el año de la digitalización y la virtualidad, también fue el año en que más ciberataques hubieron, tanto a individuos como a empresas y gobiernos.

En particular, cualquier tipo de ataque a las bases de datos, sistemas o redes de comunicación de centros de salud puede resultar en una catástrofe. Y es que no sólo hablamos de filtración de datos personales, sino que los hackers podrían también acceder a equipos médicos conectados a la red o enviar notificaciones falsas de salud.

Uno de los rubros más afectados

Lamentablemente, en 2020 el sector de sanidad fue uno de los más atacados debido a la información valiosa que almacenan en sus bases de datos. Pero también debido a que la medicina moderna necesita de máquinas y conectividad para funcionar de manera correcta, por lo que cualquier ataque o ransomware puede afectar directamente la salud de los pacientes.

Hay varias problemáticas de seguridad que detallaremos a continuación, pero los inconvenientes más comunes son los mismos que en otras áreas: falta de actualización y escasez de protección.

Uno de los problemas que se encuentra en hospitales e institutos de salud es la falta de actualización de los sistemas operativos y softwares en los ordenadores, que aseguran una mejor protección contra amenazas con nuevos ajustes.

Y el otro de los problemas más habituales es tener poca protección contra cibercriminales o virus. Esto puede solucionarse fácilmente instalando una VPN en los dispositivos de la institución. Una herramienta que encripta toda la información que se envía y recibe, y suma una capa de seguridad extra a la infraestructura digital de estas instituciones.

Poca división dentro de la red

Este es otro de los inconvenientes que más se encuentra en instituciones de salud, ya que en muchas de ellas se utiliza la misma red de Internet para conectar dispositivos IoT, como ordenadores o tablets, y aparatos de salud, como monitores de signos vitales, máquinas de rayos X y más.

Que todos estos dispositivos, que tienen distintos niveles de importancia, se encuentren en la misma red sin ninguna división puede ser un problema de ciberseguridad muy grande. Y es que los hackers podrían ingresar a máquinas de mucho valor o riesgo mediante dispositivos más débiles, como una tablet o un router.

El riesgo de los protocolos inseguros

Dentro de las instituciones de salud se suele utilizar el protocolo Transport Layer Security (TLS) para proteger las comunicaciones internas, pero se ha descubierto recientemente que sus versiones anteriores son muy inseguras. Aún así, estas versiones se siguen utilizando en algunos establecimientos, ya que es la alternativa más habitual, pero presenta un gran riesgo. Sin un protocolo adecuado, todas las redes de una institución pueden estar en peligro y los cibercriminales podrían manipular distintos aparatos médicos, poniendo en riesgo a los pacientes.

En todos los rubros, es necesario contar con mayor información en materia de ciberseguridad, tanto para las empresas como para los empleados. Para afrontar las amenazas de un mundo cada vez más digital, las instituciones más sensibles, como sanidad y gobiernos, deben mantenerse a la vanguardia en seguridad informática.

About Author

Leave A Reply