Ciberseguridad en el sector sanitario: por qué PAM debería ser una prioridad

Los acontecimientos de 2020 son un claro ejemplo de cómo las organizaciones sanitarias trabajan en contextos que varían constantemente. Sin embargo, estas no deben centrarse únicamente en los cambios que se producen en la sanidad pública, sino que también necesitan estar preparadas para hacer frente a las cambiantes amenazas de seguridad.

Tanto la amenaza interna como el hackeo externo o la negligencia de un empleado entrañan graves riesgos para las organizaciones sanitarias:

  • Malware y ransomware
  • Ataques DDoS
  • Violaciones de datos personales
  • Phising

El sector de la sanidad no es el único que necesita proteger los datos confidenciales de dichas amenazas, pero su naturaleza lo convierte en un objetivo destacado ya que, en caso de violación, hay muchos datos en juego. En este artículo de blog examinaremos las razones por las que la Gestión de Acceso Privilegiado (PAM) es la mejor defensa.

¿Por qué los hackers atacan a las organizaciones sanitarias?

Al igual que los demás sectores, la sanidad tiene que adaptarse a la era digital. Últimamente se ha producido un incremento del uso de datos personales sanitarios electrónicos (ePHI) y un aumento de los avances tecnológicos. Tanto los endpoints móviles como los portales de autoservicio han proporcionado una mayor comodidad a los pacientes y, al incrementar  los dispositivos IoT y trasladar los datos de estos a un almacenamiento basado en la nube, poco a poco se está comenzando a delimitar una red más compleja y conectada.

Estos avances tecnológicos tienen el poder de mejorar la sanidad, aunque también hay que admitir que han ampliado la superficie de ataque y han proporcionado a los hackers un entorno lleno de objetivos. Lamentablemente, muchos hospitales poseen softwares obsoletos que no son compatibles y, además, hay una escasez de competencias en ciberseguridad. Estas circunstancias aumentan el atractivo que estas organizaciones tienen para los hackers.

Las probabilidades de que se produzca una violación de datos en el sector de la sanidad son altas. Desde hace mucho tiempo, la confidencialidad del paciente es uno de los pilares de la medicina, lo que hace que estos datos sean particularmente sensibles. El problema reside en que las organizaciones sanitarias tratan un gran número de antecedentes de pacientes, los cuales son muy valiosos en la Dark Web y en mercados negros: un historial médico puede alcanzar un precio similar al de los datos de una tarjeta de crédito robada.

El coste de las violaciones para las organizaciones sanitarias

Aquellas organizaciones sanitarias que realizan grandes inversiones en ciberseguridad tienen mucho que ganar. Según un estudio llevado a cabo por el Ponemon Institute, una violación de datos sanitarios cuesta de media 380 $ por historial. Esta cifra es 2,5 veces superior a la media global de todos los sectores. Sin embargo, la naturaleza misma de la sanidad hace que las efectos de un hackeo puedan ir más allá de la pérdida financiera y la violación de la privacidad.

En el sector sanitario, la pérdida de datos puede llevar directamente a una situación de vida o muerte. Si las recetas médicas o el acceso a un equipo vital se ven comprometidos, los pacientes pueden sufrir graves consecuencias. Otro estudio realizado por la University of Central Florida (UCF) ha demostrado que las violaciones de datos aumentan la tasa de mortalidad en los hospitales a 30 días. La necesidad de volver a capacitar al personal, actualizar el software y llevar a cabo otros cambios operacionales puede desviar los recursos del cuidado de los pacientes.

Asimismo, las organizaciones sanitarias deben cumplir con regulaciones de seguridad como HIPAA, HITECH y GDPR si no quieren hacer frente a sanciones. Controlar el acceso privilegiado es un componente clave de dichas medidas de seguridad: la Gestión de Acceso Privilegiado (PAM) ofrece la forma más eficaz de cumplir con las regulaciones y proteger a las organizaciones sanitarias de violaciones de datos masivas.

Cómo puede PAM proteger al sector de la sanidad

El monitoreo y auditoría del acceso a los sistemas puede ser todo un desafío debido a la rotación del personal y a las grandes cantidades de sistemas y datos privilegiados que existen. El número de usuarios dentro de una organización sanitaria y su variada naturaleza dificultan su gestión y monitoreo. Cuanto más grande y complejo se vuelve un sistema, más usuarios privilegiados se necesitan. Este tipo de usuarios pueden ser:

  • Empleados
  • Proveedores externos
  • Proveedores de nube
  • Usuarios de máquinas automatizadas
  • Contratistas de terceros

Un sistema PAM como WALLIX Bastion securiza las cuentas privilegiadas y permite a las organizaciones sanitarias protegerse de forma proactiva. Al controlar el acceso privilegiado, los movimientos que los hackers pueden llevar a cabo tras afianzarse en una red se limitan, disminuyendo en gran medida su capacidad de moverse lateralmente en la red y acceder a sistemas sensibles.

Al implementar los pasos correctos en la seguridad de los accesos privilegiados, se consigue mitigar considerablemente la capacidad de un hacker para escalar privilegios y acceder a información confidencial como registros de pacientes.

Es el momento para invertir en PAM

Los hospitales de EE. UU. y Europa han sufrido extorsiones a través del cifrado de archivos y violaciones de datos. Por ejemplo, el ataque de ransomware de 2017, WannaCry, sembró el caos en los sistemas sanitarios nacionales de Reino Unido. Miles de computadoras y equipos de diagnóstico fueron secuestrados, obligando a los médicos a transportar manualmente los resultados de laboratorios y cancelar cerca de 20 000 citas.

Asimismo, se han producido casos en los que los archivos de los pacientes se filtraron públicamente, y se sospecha que también fueron comprometidos, cifrados e incluso eliminados. Estos hackeos varían en el método empleado y no existe una única solución al problema. Sin embargo, muchos ataques confían en el acceso administrativo para ejecutarse, acción que se dificulta si se tiene un sistema PAM implementado.

WALLIX Bastion ofrece un monitoreo, grabación y aislamiento completos de todas las sesiones de usuarios privilegiados. Esto ayuda a cumplir con la normativa al proporcionar a las organizaciones sanitarias pruebas documentadas y auditables de sus esfuerzos para proteger el acceso privilegiado. Cuando el comportamiento de los usuarios privilegiados se monitorea y gestiona a través de un sistema PAM, los datos de las organizaciones sanitarias se vuelven más seguros. Es por ello por lo que PAM tiene que ser una prioridad.

Haga clic aquí si desea saber más sobre la securización del acceso privilegiado al TI de la sanidad con WALLIX Bastion.