Datos de pacientes fáciles de monetizar.
Al carecer de personal especializado en Tecnología de la Información (TI), sumado a un creciente número de proveedores de la salud que aumentaron el nivel de atención médica utilizando información clave de los pacientes a través del Internet de las Cosas Médicas (IoMT), explica porque los cibercriminales han centrado su atención en el robo de datos personales entre este tipo de empresas, para venderlos en la web oscura con fines de fraude.
En 2016 los ataques a este sector aumentaron 63 por ciento, con especial afectación entre las Pymes que al carecer de estrategias y personal capacitado en ciberseguridad o enfrentar recursos limitados de TI, son el blanco preferido de los ciberdelincuentes.
La información de salud protegida y otra información de identificación personal de sus pacientes que las empresas de atención médica almacenan, es exactamente el tipo de datos que se monetizan fácilmente», precisó Susan Biddle, directora senior de Mercadeo para el sector de salud de Fortinet.
Indicó que una encuesta realizada por Symantec, mostró que 55 por ciento de las Pymes consultadas, experimentó un ciberataque en el último año, de ese total sólo 14 por ciento afirmó que su empresa fue eficaz para mitigar esos riesgos, sin embargo, 60 por ciento de las que sufrieron un ataque cerraron sus puertas seis meses después.
Susan Biddle, señaló que los cibercriminales apuntaron a los proveedores de servicios de salud con ataques tipo ransomware, conscientes que tendrán más probabilidades de obtener un rescate por restaurar los datos críticos, y potencialmente salvadores, que han sido bloqueados.
La falta de una verdadera cultura de ciberseguridad, la creciente adopción de dispositivos IoMT, sistemas de red distribuidos y la brecha de habilidades de ciberseguridad combinada con la naturaleza oportunista de los ciberataques actuales, han creado una tormenta perfecta para las Pymes del sector salud”, subrayó Biddle.
Las Pymes del sector salud, caen en la trampa de pensar que son demasiados pequeñas para llamar la atención de los ciberdelincuentes, cuando en realidad poseen un banco valioso de datos personales, además de enfrentar limitados recursos de TI o de profesionales en ciberseguridad para detectar y responder a amenazas sofisticadas o desplegar el tipo de seguridad de clase empresarial que a menudo se requiere para repeler tales ataques.
Biddle, recomendó que las Pymes del sector salud, deben adoptar las mejores prácticas de ciberseguridad, así como permitir sólo el acceso del personal necesario a la información de alto riesgo, realizar copias de seguridad periódicas de datos y segmentar sus redes privadas y las de invitados, además de garantizar que sus colaboradores sean capacitados en las mejores prácticas de ciberseguridad y en los vectores de ataque más comunes.
Caso concreto son los ataques ransomware que se diseminan a través de archivos maliciosos que llegan como adjuntos en correos electrónicos. Una adecuada capacitación permitirá que los colaboradores, piensen dos veces antes de abrir un archivo adjunto de un remitente desconocido.
La directora senior de Mercadeo para el sector de salud en Fortinet enfatizó que ante la variedad de tácticas para ataques cada vez más sofisticados, las Pymes deben combinar herramientas de seguridad rentable y altamente efectivas, incluyendo las mejores prácticas de ciberseguridad tanto a nivel de TI como de sus colaboradores.
C$T-EVP