La ciberseguridad en el sector sanitario nunca ha sido tan urgente. Como sector más vulnerable y el mayor objetivo de los cibercriminales, el sector sanitario se enfrenta a una creciente ola de ciberataques. Cuando los sistemas de un hospital son tomados como rehenes por un ransomware, no solo están en riesgo los datos, sino también la atención de los pacientes que dependen de tratamientos que les salvarían la vida. Imagine un ataque que obliga a suspender la atención de urgencia, a posponer las cirugías o a utilizar la información sanitaria privada de un paciente con cáncer para extorsionar. Esta es la realidad a la que se enfrenta el sector sanitario cuando los cibercriminales explotan a las personas que necesitan atención. El sector sanitario representó el 17,8 % de todos los eventos de vulneración y el 18,2 % de los eventos de ransomware destructivos desde 2012.1superando a otros sectores como el financiero, el gubernamental y el educativo.
Este alarmante aumento de los ataques deja algo en claro: la causa principal es la mala higiene en materia de ciberseguridad, y las consecuencias de no abordar estas vulnerabilidades son devastadoras. Las organizaciones que descuidan las prácticas básicas de ciberseguridad, como la aplicación de parches de software y la garantía de la seguridad de la red, están dejando sus sistemas expuestos a agentes maliciosos. Más importante aún, los riesgos no son solo teóricos; se manifiestan en frecuentes infracciones que causan daños en el mundo real.
Vulnerabilidades de la atención sanitaria
Si bien muchos sectores sufren daños financieros y de reputación a causa de los ciberataques, el sector de la salud enfrenta un riesgo mucho más grave. Los piratas informáticos saben que no solo están atacando datos o sistemas, sino que tienen algo mucho más valioso en sus manos: la vida misma. El sector de la salud es un objetivo especialmente vulnerable para los cibercriminales por varias razones. En primer lugar, la dependencia del sector de sistemas interconectados que respaldan todo, desde los historiales clínicos de los pacientes hasta los dispositivos que salvan vidas, crea una amplia superficie de ataque. Además, los sistemas de salud a menudo contienen información personal confidencial, lo que los convierte en objetivos atractivos para la extorsión y el robo de datos.
Un ejemplo es el ataque del ransomware CommonSpirit Health en octubre de 2024.1 Esto provocó que los hospitales tuvieran que retrasar los procedimientos médicos y redirigir la atención de emergencia, lo que afectó significativamente la seguridad de los pacientes. Otro caso preocupante fue la violación de datos del Centro Oncológico Fred Hutchinson en noviembre de 2024, donde los delincuentes extorsionaron a los pacientes amenazándolos con revelar su información médica privada.
Las vulnerabilidades de los sistemas de salud se ven agravadas por una mala higiene en materia de ciberseguridad.
Comprender la correlación entre la higiene y los incidentes de incumplimiento
Un análisis exhaustivo de 1.454 destructivos eventos de ransomware Entre 2016 y 20232 El estudio ofrece información crucial sobre el vínculo entre una mala higiene de la ciberseguridad y la frecuencia de los ataques. Los resultados muestran que las organizaciones con una calificación D o F tienen una frecuencia 35 veces mayor de eventos de ransomware destructivos en comparación con aquellas con una calificación A. Este marcado contraste subraya la importancia de mantener prácticas sólidas de ciberseguridad.
Los delincuentes atacan sistemas con vulnerabilidades en áreas básicas, como software sin parches, servicios de red inseguros y comunicaciones web sin cifrar. Estas debilidades proporcionan puntos de entrada fáciles para los atacantes, lo que les permite comprometer sistemas críticos y, en última instancia, tomar a las organizaciones como rehenes con ransomware.
Las organizaciones con una buena higiene de ciberseguridad (aquellas que parchean vulnerabilidades con regularidad, protegen sus redes y cifran las comunicaciones confidenciales) tienen muchas menos probabilidades de sufrir infracciones. Sin embargo, muchas instituciones de atención médica no cumplen con estos estándares, lo que las convierte en objetivos principales para los atacantes.
Consecuencias de una mala higiene en materia de ciberseguridad
En un entorno en el que la seguridad de los pacientes depende de la disponibilidad de los sistemas sanitarios, las consecuencias de una ciberseguridad deficiente pueden poner en peligro la vida. Los ataques de ransomware destructivos, que cifran los sistemas e inhabilitan las operaciones, plantean riesgos importantes. En el caso de los hospitales, el tiempo de inactividad puede suponer la diferencia entre la vida y la muerte de los pacientes que dependen de los servicios de cuidados intensivos.
Los datos destacan las consecuencias de descuidar las prácticas básicas de ciberseguridad. Según Mastercard, las organizaciones de atención médica con calificaciones D o F tienen 16,6 veces más incidentes de vulneración que las organizaciones con calificación A1Estas organizaciones no solo se exponen a ataques más frecuentes, sino que también enfrentan consecuencias más graves, como la incapacidad de brindar atención en momentos críticos.
Cómo el sector sanitario puede mejorar su higiene cibernética
Mejorar la higiene de la ciberseguridad en el sector sanitario no consiste únicamente en responder a los ataques, sino también en abordar de forma proactiva las vulnerabilidades antes de que puedan ser explotadas. A continuación, se indican algunas estrategias clave que pueden adoptar las organizaciones sanitarias:
1. Seguimiento continuo
La higiene de la ciberseguridad debe supervisarse de forma continua. Las organizaciones deben realizar auditorías periódicas de sus sistemas para identificar vulnerabilidades e implementar correcciones de inmediato. Esto incluye: Monitoreo de riesgos de tercerosya que los sistemas de atención médica a menudo se integran con proveedores externos cuya seguridad e higiene pueden no cumplir con los estándares requeridos. Cualquier proveedor externo que esté conectado a un sistema de atención médica a través de una conexión digital o de Internet representa un riesgo y debe evaluarse.
2. Operaciones de seguridad 24×7
Dado que el ransomware puede detonar en cualquier momento (incluso fines de semana y días festivos), es fundamental que las organizaciones de atención médica mantengan operaciones de seguridad las 24 horas, los 7 días de la semana.2De hecho, el 46% de Ataques de ransomware ocurren de viernes a domingo2un período en el que muchas organizaciones han reducido el personal de seguridad cibernética. Los días festivos nacionales son otro de los favoritos de los piratas informáticos y, en lugar de reducir el personal, es más prudente aumentarlo.
3. Gestión de riesgos de terceros
Dada la naturaleza interconectada de la atención médica, proveedores externos Los ataques cibernéticos suelen ser un punto de vulnerabilidad. Los cibercriminales atacan a proveedores, socios y otras entidades de terceros que pueden tener defensas de ciberseguridad más débiles. Las organizaciones de atención médica deben examinar detenidamente la higiene de ciberseguridad de sus proveedores, asegurándose de que cumplan con altos estándares de protección y monitoreándolos continuamente para detectar posibles vulnerabilidades.
También es necesario evaluar a los proveedores conectados con proveedores externos. Si bien esto parece mucho trabajo, la solución adecuada puede priorizar los riesgos identificando problemas críticos en lugar de agrupar todas las amenazas. La precisión de los informes es clave y es esencial para actuar ante los riesgos de manera eficiente al poder compartir evaluaciones de riesgos y planes de acción con los proveedores fácilmente.
4. Aplicación de parches y cifrado de forma regular
Mantener el software actualizado es una práctica básica pero fundamental en materia de ciberseguridad. Las organizaciones de atención médica deben priorizar la aplicación de parches a las vulnerabilidades del software y la protección de los servicios de red, como el Protocolo de escritorio remoto (RDP), que los atacantes suelen aprovechar. Además, garantizar que los datos confidenciales se transmitan a través de canales seguros y cifrados es fundamental para evitar el acceso no autorizado.
5. Planificación de la respuesta y recuperación ante incidentes
La preparación es fundamental. Las organizaciones de atención médica deben contar con planes de respuesta a incidentes bien desarrollados que se pongan en práctica y actualicen periódicamente. Esto incluye estrategias de respaldo para garantizar que los datos y sistemas críticos se puedan restaurar rápidamente en caso de un ataque de ransomware. Tener estos sistemas implementados minimiza el tiempo de inactividad operativa y mitiga el impacto potencial de un ciberataque.
Estudio de caso: Cómo la solución RiskRecon TPRM de Mastercard Cybersecurity está marcando la diferencia
Tarjeta MasterCard Solución TPRM de RiskRecon desempeña un papel fundamental en la mejora de la higiene de la ciberseguridad en todos los sectores, incluido el sanitario. A través de un seguimiento continuo y evaluaciones detalladas de los riesgos de terceros, RiskRecon proporciona a las organizaciones sanitarias la información que necesitan para mejorar su postura de seguridad y mitigar los riesgos.
Al asignar calificaciones de higiene de ciberseguridad de la A a la F en múltiples dominios, incluidos parches de software, filtrado de red y cifrado web, RiskRecon ayuda a las organizaciones a identificar sus vulnerabilidades y priorizar áreas de mejora. Este enfoque proactivo reduce significativamente la probabilidad de sufrir una vulneración o un ataque de ransomware destructivo.
Además, la plataforma RiskRecon permite a las organizaciones de atención médica comparar su desempeño de seguridad con el de sus pares de la industria, impulsando la mejora continua y la responsabilidad.
Con la visión única de Mastercard del ecosistema digital, que procesa 143 mil millones de transacciones cada año, la empresa ofrece una precisión excepcional en la evaluación y protección de los entornos digitales.
El camino a seguir: fortalecer la ciberseguridad en la atención sanitaria
La creciente amenaza de los ciberataques en el sector sanitario exige una respuesta urgente y coordinada. Las organizaciones no pueden permitirse el lujo de esperar a que se produzca un ataque para tomar medidas; deben adoptar una postura proactiva en materia de higiene cibernética.
Si bien la tarea puede parecer abrumadora, los datos de la investigación de Mastercard dejan en claro que una buena higiene en materia de ciberseguridad reduce drásticamente la probabilidad de que un ataque tenga éxito. Las organizaciones de atención médica deben invertir en las herramientas, prácticas y alianzas adecuadas para proteger sus sistemas y garantizar que puedan seguir brindando atención esencial sin interrupciones.
RiskRecon de Mastercard ofrece las soluciones que las organizaciones de atención médica necesitan para mejorar su postura de ciberseguridad y proteger a sus pacientes. Al aprovechar las evaluaciones en tiempo real y las calificaciones detalladas de higiene de la ciberseguridad, RiskRecon ayuda a las organizaciones de atención médica y a sus proveedores a mitigar los riesgos y prevenir los ataques de ransomware.
Para obtener más información sobre cómo su organización puede protegerse del ransomware, descargue la versión completa informe de ransomware o Solicitar una demostración para obtener más información sobre los servicios de ciberseguridad de Mastercard.
“Higiene cibernética en el sector sanitario: un caso de evaluación comparativa obligatoria para mejorar el rendimiento” 16 de enero de 2024
- “El estado del ransomware en 2024” Abril de 2024