Consejos HC

Los ciberataques también amenazan a los hospitales

La saturación de hospitales y centro médicos también implica un mayor tráfico en las bases de datos de los mismos. ¿Por qué es tan importante asegurar la información de los pacientes ante ciberataques?

Hospitales ciberataques
Photo by Pixabay from Pexels

En la actualidad quedan pocas organizaciones y empresas que puedan permitirse el lujo de descuidar la ciberseguridad. Los hospitales sirven como ejemplo, pues el 57% de los ciberataques sufridos en su historia se han dado en el último año. Ante la urgencia que supone el coronavirus para los centros médicos, los expertos señalan recomendaciones para asegurar los datos de los pacientes y evitar otras amenazas.

Para los crackers, los historiales médicos de los pacientes son una fuente muy interesante. En ellos se registran datos que se remontan hasta la partida de nacimiento de cada persona y que recorren la vida de la misma. El robo de esta información podría reportar grandes beneficios a los cibercriminales.

Estos ataques toman el control de los sistemas de almacenamiento a través de archivos descargables que contienen ransomwere. Un tipo de programa malicioso que pide dinero a cambio de liberar el ordenador infectado. Pese a la evidente amenaza, un estudio reciente desvela que la inversión de los hospitales para evitar ciberataques se encuentra en torno al 15% del presupuesto.

Contexto de vulnerabilidad

La congestión de la sanidad durante la crisis del coronavirus también ha provocado un incremento notable en el tráfico de las bases de datos. Esta saturación podría significar también una mayor sensibilidad frente a ciberataques de este tipo, que aprovechan muy bien las faltas de atención.

Sin embargo, existen medidas enfocadas a reducir las vulnerabilidades frente a ataques de ransomware. La primera y más importante es procurar que los ingenieros informáticos que se encargan de la ciberseguridad puedan seguir trabajando en un entorno que les facilite la tarea.

Una vez asegurado esto, existen ciertas pautas a seguir por estos equipos especializados:

  • Cualquier correo electrónico debe ser analizado en busca de archivos maliciosos y amenazas.
  • Comprobar que todos los programas que se utilizan están actualizados con la última versión.
  • Los sistemas de seguridad y los corta incendios funcionan correctamente.
  • Si existe personal que ejerce el teletrabajo, asegurarse que utilizan un servidor VPN.
  • Mantenerse alerta contra técnicas de phishing a través del correo electrónico, el teléfono u otra mensajería.
  • Revisar que los datos de los pacientes y los sistemas que los gestionan están debidamente encriptados.

Prevenciones generales

También existen métodos generales para actuar frente a ciberataques que implican a todo el personal de los hospitales y centros sanitarios en cuestión. Uno de ellos es confiar en la educación que debería de ser impartida al personal para reaccionar ante ciberataques. Para ello se les debe instruir en un protocolo de actuación ideado por el equipo especializado en ciberseguridad.

Para no perder grandes cantidades de información, resulta muy recomendable hacer copias de seguridad constantes. No todas las copias de seguridad quedarán a salvo de un ataque de ransomware. Esto implica la necesidad de guardar más de dos en el historial.

Utilizar nubes de datos puede ser una solución fácil para dejar de implicar a una red de sistemas informáticos al completo. Aunque estas no están totalmente a salvo. Lo recomendable para evitar preocupaciones es cooperar de forma activa con la proveedora del servicio en la nube. Lo que significa trabajar con sistemas de monitorización de redes.

Como último consejo, los especialistas recomiendan no pagar las condiciones que ofrecen los ataques de ransomware. Los pagos muchas veces no hacen que los crackers liberen los sistemas atacados, por lo que es mejor ignorarlos y tratar de solucionarlos con los protocolos diseñados para estos casos.

David Sánchez
Periodista a punto de licenciarse -en Periodismo, obviamente-. Soy nativo digital e hijo de transportistas, así que la tecnología y el motor me vienen dados. Aunque la carrera sea inútil, creo en el periodismo como profesión y forma de afrontar la vida. Curiosidad, honestidad y pasión por la comunicación. Aun sin carnet el himno de mi vida es Born to Run, y eso que Bruce Springsteen me pilla lejos. Cultura, deportes y videojuegos completan el elenco de mis pasiones.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.