Pacientes en riesgo por ciberamenazas

Una nueva preocupación surge en el ámbito de la salud: los pacientes pueden ser víctimas de las ciberamenazas.

En el mundo moderno para cuidar a los pacientes se requiere de equipos protegidos contra ciberamenazas. 

Por: Daniela Menéndez | Country Manager de Palo Alto Networks México

 

El área de la salud continúa siendo un objetivo principal para los actores de amenazas. 

A medida que la industria adopta rápidamente tecnologías médicas nuevas e innovadoras, aumenta la exposición a las amenazas cibernéticas. Es por ello que se requiere una transformación en la estrategia de seguridad. 

Cuando ocurren violaciones de datos que exponen información de salud privada, puede haber un impacto significativo en las personas cuya información se divulgar. Además, ocurre una pérdida de confianza en las organizaciones que fueron vulneradas. 

El impacto financiero es sustancial debido a la pérdida de negocios y el daño a la reputación. Las posibles multas resultantes de la infracción también pueden representar un riesgo masivo para las organizaciones afectadas.

La proliferación de dispositivos médicos conectados a Internet en el área de la salud brinda una gran cantidad de beneficios, pero éstos a menudo no están bien protegidos. 

Un diagnóstico de gravedad

Por ejemplo, según Unit 42, 75% de las bombas de infusión inteligentes examinadas en las redes de hospitales y centros de atención médica a los cuales da servicio Palo Alto Networks, tenían brechas de seguridad conocidas. Esto las ponían en mayor riesgo de ser comprometidas por atacantes. 

Tales deficiencias incluían, también, la exposición a desde una o hasta más de 40 vulnerabilidades de ciberseguridad conocidas. Y/o alertas de que tenían uno o más tipos de deficiencias de seguridad conocidas para dispositivos Internet of Things (IoT).

Esta tendencia va en crecimiento, si se considera que los proveedores de atención médica utilizan dispositivos digitales como: 

• Sistemas de diagnóstico y monitoreo
• Equipos de ambulancias 
• Y robots quirúrgicos para mejorar la atención al paciente 

Es por ello que la seguridad de estos dispositivos es de suma importancia: se pueden convertir en un objetivo atractivo para los atacantes cibernéticos. Esto se debe a que exponen – potencialmente – los datos de los pacientes y los pone en riesgo.

Para cerrar la brecha de seguridad es fundamental utilizar un enfoque Zero Trust, que ayude a proteger los dispositivos médicos contra las ciberamenazas más recientes de hoy. 

El valor del Zero Trust

Sin embargo, el Zero Trust puede ser difícil de implementar en la práctica. 

Pero hay recursos para facilitar el proceso. A través de la solución Medical IoT Security Palo Alto Networks, con un solo clic, se puede: 

• Hacer el descubrimiento automatizado de dispositivos
• La segmentación contextual
• Las recomendaciones de políticas de privilegios mínimos 
• Y la aplicación de políticas. 

Este recurso que ofrece PAN  permite el despliegue de la estrategia Zero Trust de una manera simplificada y sin inconvenientes. 

Esto al mismo tiempo que proporciona la mejor protección contra amenazas de su clase, gracias a una integración perfecta con servicios de seguridad en la nube como Advanced Threat Prevention y Advanced URL Filtering.

El uso del aprendizaje automático (o Machine Learning, ML) permite que las organizaciones de atención médica puedan crear reglas de IoT médica con respuestas de seguridad automatizadas. 

Dichas reglas pueden supervisar los dispositivos en busca de anomalías de comportamientos y activar, automáticamente, las respuestas apropiadas. 

Comportamientos sospechosos

Por ejemplo, si un dispositivo médico que, generalmente, sólo envía pequeñas cantidades de datos comienza a usar una gran cantidad de ancho de banda, el dispositivo puede desconectarse, automáticamente, de Internet, mientras se emite una alerta para los equipos de seguridad.

Al automatizar las recomendaciones y la aplicación de políticas Zero Trust, se cumplen las políticas de acceso con privilegios mínimos recomendadas para dispositivos médicos con un sólo clic. 

Basta con utilizar los Fire Walls de próxima generación de Palo Alto Networks o las tecnologías de aplicación de red compatibles. 

Esto elimina la necesidad de crear un manual de políticas, lo cual es propenso a errores y requiere mucho tiempo. Además, se escala fácilmente a través de un conjunto de dispositivos con el mismo perfil.

El mayor desafío para muchas organizaciones de atención médica es definir y adoptar un modelo defensivo que proporcione la seguridad requerida en toda la organización, de manera integral. 

La mayoría de las arquitecturas de seguridad se centran en la protección en una ubicación específica y usan políticas basadas en lo que se sabe que es una actividad confiable frente a un riesgo. 

Zero Trust soluciona las deficiencias de la confianza inherente en la seguridad centrada en el perímetro y los dispositivos y tecnologías heredados utilizados para implementarlos.