Publicidad
Publicidad

El sector sanitario fue el más afectado por los ataques informáticos en 2015

El robo de información y los ataques de ransomware con impacto económico directo para las víctimas son las principales amenazas a las que se somete la industria sanitaria.

29/06/2016

PandaLabs, el laboratorio anti-malware de Panda Security, presenta un whitepaper sobre la “Ciber- Pandemia”; unos ejemplos prácticos sobre amenazas reales que parecen de ciencia ficción y que nos afectan a todos. La información que maneja la industria sanitaria es altamente sensible, muy suculenta para el “mercado negro” ya que es mucho ...

PandaLabs, el laboratorio anti-malware de Panda Security, presenta un whitepaper sobre la “Ciber- Pandemia”; unos ejemplos prácticos sobre amenazas reales que parecen de ciencia ficción y que nos afectan a todos.

La información que maneja la industria sanitaria es altamente sensible, muy suculenta para el “mercado negro” ya que es mucho más valiosa y se paga a un precio más alto. Los crímenes o delitos que pueden cometerse con estos datos  van desde el fraude hasta la extorsión  y todavía no se toman las medidas necesarias para proteger este tipo de datos. Así lo confirma IBM, posicionando al sector sanitario como el más afectado por ataques informáticos en 2015.

Los avances tecnológicos facilitan el almacenamiento en formato digital de estos datos, algo muy beneficioso para el paciente; aunque se convierten en uno de los blancos favoritos de los cibercriminales. En su análisis, PandaLabs muestra cómo hemos pasado de casos puntuales a ataques a gran escala, como el protagonizado por Anthem, la segunda gran aseguradora médica de EEUU que sufrió el saqueo de 80 millones de registros, con datos tan sensibles como el número de la Seguridad Social de sus clientes.

Al robo de esta información que, según Ponemon Institute se ha incrementado en un 125% en los últimos cinco años, se le suman los ataques de ransomware demostrando ser capaces de paralizar la actividad de un hospital, de robar miles de registros y de utilizar la información sensible como rehén de cobro. Si tenemos en cuenta que prácticamente todos los equipos médicos (dispensadores marcapasos, escáneres, rayos X, bombas de perfusión, ordenadores del equipo sanitario, etc.) están conectados en red, podemos pensar que si un ciberdelincuente accede a la red corporativa del centro médico puede tener en sus manos la salud de los pacientes. En el estudio se ponen en evidencia las vulnerabilidades de estos aparatos, remarcando los más de 400.000 dispositivos que permanecen desvalidos en todo el mundo.

De acuerdo con la Office of Civil Rights de Estados Unidos, durante 2015 se produjeron unos 253 agujeros de seguridad en el sector sanitario que afectaron a más de 500 personas con el robo de más de 112 millones de registros. Esta industria sufrió más ataques que cualquier otra en 2015, según IBM. Es necesario apuntar que el pago del rescate en ningún caso garantiza la recuperación de la información. Desde PandaLababs recomiendan cómo evitar la Ciber-Pandemia.

·         Contar con una solución de ciberseguridad que tenga funcionalidades de protección avanzada, pero que cuente también con la capacidad de detectar y remediar las posibles amenazas.

·         La falta de control sobre lo que ocurre en los sistemas de todos los equipos es el punto en común de todos los ataques analizados. Un modelo capaz de controlar todos los procesos activos en todas las máquinas conectadas a la red corporativa nos ayudará en este proceso.

·         Revisar las políticas de personal y sistemas de control para ajustar las exigencias de privacidad y adaptarlas a la tecnología de la que disponen.

·         Mantener actualizados los sistemas operativos y programas de todos los dispositivos de la empresa.

Para ayudar a la industria sanitaria a mantenerse un paso por delante, Adaptive Denfense 360 ofrece una seguridad integral frente a estos ataques. Además, Adaptive Defense 360 proporciona todo lo que una empresa necesita para defenderse  y cerrar las puertas a las vulnerabilidades evidentes en ciberseguridad del sector.

Publicidad
Publicidad