Ciberseguridad en hospitales: cómo proteger a tus pacientes de brechas informáticas

LogRhythm, empresa líder del Cuadrante Mágico de Gartner,  presenta a través de Widefense un módulo enfocado en proteger la seguridad y confidencialidad de los datos en el área sanitaria

¿Se puede hackear un corazón humano? Aunque suene como una película de sci-fi, cada vez estamos más cerca de ello. El Internet de las Cosas (IoT) avanza. Cada vez existen más dispositivos conectados a la nube y los beneficios son enormes pero también los riesgos están al acecho.

 

Respecto a esta transformación digital, en entrevista con EmolTV, el doctor José Fernández explica que en el país existe un gran avance dentro del sector sanitario. “90% de los centros de atención primaria están completamente digitalizados”, señala.

 

No obstante, Fernández explica que son muy pocas las empresas sanitarias que están certificadas para prevenir crisis informáticas. El especialista indica que solo un número muy reducido de hospitales puede asegurar la integridad, confidencialidad y disponibilidad de los datos de sus pacientes.

 

En ese sentido, si bien los centros de salud del país no han sido víctimas de ciberataques, los riesgos en las redes industriales son reales. Hace solo dos años, el malware WannaCry paralizó las operaciones de numerosos hospitales y clínicas en Reino Unido e Indonesia, obligándolos a rechazar a sus pacientes después de perder acceso a las computadoras.

 

La motivación

 

Según un estudio realizado en Estados Unidos por la HIMSS, con base en las respuestas de 150 hospitales, las principales motivaciones para atacar un centro de salud son:

 

  • Robo y comercialización de la información en la Dark Web.
  • Robo de identidad médica.
  • Acceso no autorizado y robo de información de pacientes.

 

Sin embargo, las consecuencias pueden ir más allá de una fuga de información. Los riesgos también implican peligros relacionados con las operaciones de la clínica en sí. De hecho, con la aparición de los malware y ransomware está latente la posibilidad de que un cibercriminal extorsione centros de salud con la amenaza de desactivar sistemas vitales.

 

Protegerse en dos pasos

 

Hacer frente al desafío de la ciberseguridad en hospitales es posible. Existen fabricantes y empresas enfocadas en asegurar el cumplimiento y seguridad de la atención médica. Entre ellas, se encuentra LogRhythm, la cual a través de Widefense ofrece sus servicios de inteligencia artificial para proteger datos en el área de la salud.

 

Así, por una parte, LogRhythm cuenta con la plataforma NextGen SIEM, con un módulo que proporciona visibilidad holística y le ayuda a cumplir y exceder las normativas de cumplimiento de atención médica.  

 

Este módulo le ayuda con lo siguiente:

  • Recopilar y analizar datos de un entorno de TI de atención médica
  • Cumplir y exceder los requisitos de las normativas HIPAA, HITECH y MU
  • Personalizar fácilmente las reglas y alertas para que se ajusten al entorno y las políticas de TI únicas de su organización
  • Obtener visibilidad en toda la empresa en tiempo real las 24 horas del día, los 7 días de la semana
  • Generar informes para documentar fácilmente las pruebas de cumplimiento

 

Sumado a ello, la aplicación Epic Hyperspace de LogRhythm proporciona un paquete completo centrado en proteger los datos de los pacientes. Este software proporciona:

 

  • Visibilidad en tiempo real (incluidas alarmas e informes) de lo siguiente:
    • Acceso inapropiado o intentos de acceso a los registros médicos de los pacientes
    • Intentos inapropiados de registrar o descargar los registros médicos de los pacientes
    • Usuarios y sistemas que intentan acceder a EHR (apropiado e inapropiado)
  • Contexto del usuario que accede a los registros de pacientes
  • Lógica o razonamiento detrás del intento de acceso a los registros médicos

 

En medio de la Transformación Digital, se puede actuar de manera responsable sobre todo cuando se trata de proteger información clave. Asegurar que ninguna vida se ponga en riesgo como consecuencia de una vulnerabilidad en el software es esencial. Y en Widefense podemos ayudarlo con ello.

 

Consigue una asesoría gratuita en ciberseguridad para hospitales aquí: www.widefense.com/contacto