Conoce cinco principales riesgos cibernéticos del sector sanitario

Palabras clave

Contenido patrocinado: 
El nivel de ciberseguridad con el que cuenta todavía se encuentra por debajo de lo necesario
Autor:
Estos riesgos cibernéticos se deben al bajo nivel de protección de muchos de sus dispositivos
Nivel de ciberseguridad

El sector médico y los hospitales son de los principales entornos cibernéticos más vulnerables, esto debido al bajo nivel de protección de muchos de sus dispositivos, de acuerdo con Check Point Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial.

INFORMACION

Eusebio Nieva, director técnico de Check Point para España y Portugal, señala que a pesar de que el sector sanitario está llevando a cabo una importante transición hacia el Internet de las Cosas Médicas (IoMT, Internet of Medical Things), el nivel de ciberseguridad con el que cuenta todavía se encuentra por debajo de lo necesario para garantizar la seguridad de la información.

“Uno de los principales riesgos del sector médico es que cualquier máquina o dispositivo dentro de estos entornos son susceptibles de convertirse en el foco de un ciberataque”, agregó.

Y es que debido a las grandes cantidades de información personal que almacenan y transfieren vía electrónica, las organizaciones médicas ya se han convertido en uno de los principales objetivos de los cibercriminales.

Te interesa leer: En plataformas de ciberseguridad ¿Cuál es la mejor?

Por lo anterior, Check Point señala cuáles son los principales puntos débiles y vectores de ataque que ponen en riesgo la seguridad de la información y la integridad física de los pacientes.

  • Ransomware: el acceso a la información de los pacientes deba ser inmediato, a través de cualquier dispositivo y aplicación. Por tanto, detener el flujo de información por medio de este tipo de amenazas que secuestran el dispositivo y su información, supone un riesgo tremendo para las instituciones médicas.
  • Fuga de datos: la filtración de datos confidenciales o sensibles hacia personas no autorizadas supone otro de los principales riesgos, pues este tipo de situaciones se dan cuando se trabaja con redes inalámbricas desprotegidas, aplicaciones no controladas por la empresa, al compartir información a través de correo electrónico, o por la pérdida de dispositivos que contienen esta información y que están desprotegidos.
  • Suplantación de identidad: la suplantación de identidad surge como un gran riesgo de seguridad. De esta forma, un cibercriminal que posea información sensible como contraseñas, usuarios o credenciales del personal médico, puede tener acceso a información todavía más confidencial, engañar a los pacientes, modificar los expedientes, etc. 
  • Dispositivos sin actualizar: es imprescindible saber que un dispositivo sin actualizar y que no tenga los últimos parches de seguridad disponible es un riesgo para la totalidad de la red, por lo que contar con las últimas actualizaciones en todos los dispositivos es imprescindible.
  • Plan de ciberseguridad: la falta de concienciación sobre los riesgos cibernéticos es el mayor riesgo, pues muchas instituciones sanitarias no cuentan con un plan de ciberseguridad en el que se especifiquen las medidas de seguridad, responsabilidades e incluso un protocolo de actuación, por lo que ante un eventual ataque se encuentran totalmente desprotegidas y con una capacidad de reacción limitada por la ausencia del mencionado plan.
Contenido relacionado: