Más de cinco años después de conocer el ransomware Wannacry, quien paralizó las infraestructuras médicas y otras organizaciones en todo el mundo, el sector salud parece estar aprendiendo su lección, ya que la cantidad de dispositivos médicos atacados (computadoras, servidores y equipos médicos) en 2022 disminuyó en todo el mundo.
Esto no significa que los incidentes en ciberseguridad no se sigan presentando en las entidades de este sector. Por el contrario, se estima que el número de ataques contra dispositivos de entidades médicas aumentará significativamente en los próximos años.
En el sector de la salud los ataques son más dañinos que en las demás industrias, el costo promedio de un ciberataque en el sector a nivel de pérdida de negocio, gastos de prevención, detección y recuperación pueden estar alrededor de los 7.13 millones de dólares en comparación a los 3.86 millones que, en promedio, cuestan los ciberataques en cualquier otra industria. A esto podemos agregar que los datos que maneja el sector son confidenciales y extremadamente sensibles. Por lo tanto, el impacto no material es demasiado grave.
A medida que la tecnología se vuelve más sofisticada y compleja, los ciberdelincuentes están en búsqueda del personal como puntos de entrada a su infraestructura, por lo tanto, es indispensable formar el capital humano de las entidades de salud y esto no solamente recae para el área de tecnología o ciberseguridad, se debe aplicar a todos los colaboradores de estas entidades desde la persona de la portería, recepcionistas, contadores, médicos, enfermeras, gerentes etc.
Para iniciar con una buena asesoría es pertinente desarrollar una estrategia de preventa y de consultoría con el fin de tener la información necesaria de la organización en cuanto a infraestructura de centro de datos ya sea en nube o física, modalidad de trabajo de los empleados, herramientas o aplicaciones que utiliza la entidad, nivel de respuesta frente a un incidente, sistemas de backups, entre otras preguntas, son necesarias para dimensionar de manera eficiente las necesidades de la empresa. Todo esto se garantiza con el grupo de especialistas en redes, aplicaciones y ciberseguridad de Softline.
Después de recolectar esta información se procede a desarrollar diferentes escenarios donde se recomendarán las soluciones y servicios acorde con las necesidades que nuestros expertos identifiquen. Las soluciones que se presentan son plataformas de protección endpoint (EPP), seguridad de red (NGFW, IPS, ATP), seguridad en la nube (CASB), canales de comunicación seguros (VPN), movilidad segura (MDM, EMM), seguridad del correo electrónico y del tráfico web, entrenamiento/auditoría del personal (awareness), protección de datos (DLP), control de acceso (lDM, PAM, PIM, 2FA), encriptación de datos, seguridad de las aplicaciones, seguridad de las aplicaciones (WAF) y gestión de incidentes (SIEM, IRP). Los servicios disponibles incluyen security operation Center (SOC), estándares industriales, gestión de riesgos, cumplimiento de las leyes (152FZ, GDPR,STOBR, 382P. 683-684P. 187FZ), ethical Hacking, análisis de vulnerabilidades, hardening de Infraestructura, análisis de código, servicio administrados de seguridad, Auditoría de cambios, control de integridad, comprobación del código, gestión de configuraciones, pruebas de penetración (pentest).
En resumen, contamos con todos los recursos técnicos y experiencia para garantizar una infraestructura de confianza cero, que requieren las entidades de salud para garantizar la protección de sus datos.
