En los últimos meses han aumentado significativamente las amenazas informáticas contra la salud. Entre los vectores de ataque más vulnerables se cuentan los dispositivos terminales como los que conforman la Internet de las Cosas Médicas (IoMT), en particular los wearables como los smartwatches. De hecho, un reporte presentado por Verizon señala que el año pasado cerca de una tercera parte de los ataques de malware contra instituciones de salud se dirigieron a dispositivos terminales.
Dado que la pandemia de COVID-19 impulsó la proliferación de tales aparatos —ya sea para monitoreo remoto o para brindar servicios de telemedicina—, creció el big data médico. Lo alimentan tanto los aparatos ubicados en hospitales como aquellos localizados en los hogares de los pacientes, que suelen utilizar servicios en nube para sus procesos. A ello se suman los datos producidos por las computadoras, los teléfonos y las tabletas conectadas a las redes hospitalarias. En consecuencia, también aumentaron en consecuencia las amenazas informáticas contra la salud.
Actualizaciones regulares
Por supuesto, dominar los aspectos básicos de la ciberseguridad hospitalaria es lo más importante. Entre los principales puntos sobre esto se pueden contar:
●Mantener un inventario actualizado de los equipos conectados a las redes hospitalarias y a qué tipo de información acceden. Resulta indispensable para monitorear y actualizar a tiempo todos los dispositivos. Esto incluye al personal médico y administrativo tanto como a los pacientes que utilizan wearables.
●Diseñar ciclos realistas para la actualización regular del software. Es importante verificar al menos una vez al mes que todo esté al día. Y no sólo los programas y soluciones cargados en los servidores. Para frenar las amenazas informáticas también es importante asegurarse de que esté actualizado el firmware de aparatos como routers, switches y balanceadores de carga.
●Ligado al punto anterior se cuenta el mantener canales para recibir alertas de los fabricantes cada vez que liberen una nueva actualización de software, en particular los parches de seguridad. Conviene que para la instalación oportuna de estos últimos haya protocolos claros y fáciles de seguir.
Usuarios capacitados para frenar las amenazas informáticas contra la salud
●Utililzar soluciones IPS (Sistema de Prevención de Intrusiones o Intrusion Prevention System) para mantener protegidos los dispositivos de la IoMT que ya no reciben parches de actualización, tienen características de seguridad deficientes o de plano carecen de ellas.
●Mantener actualizados los respaldos de los datos y soluciones y asegurarse de que funcionen. Es buena idea tener varias copias almacenadas en diferentes repositorios, para obtener una mayor seguridad ante los peligros informáticos, como el ransomware.
●Dedicar tiempo suficiente para administrar adecuadamente las cuentas de los usuarios —estudiantes o empleados— y deshabilitar las de quienes dejen de ser parte de la organización. También hay que revocar los permisos que los usuarios dejan de necesitar para sus funciones aun cuando sigan siendo parte de la comunidad hospitalaria.
●No tomar atajos al asignar contraseñas. Asegurarse de que los usuarios se ven obligados a generar passwords seguros o bien, emplear alguna solución adecuada para obtener contraseñas fuertes.
●El eslabón más débil en la ciberseguridad suelen ser los usuarios. Por ello, conviene supervisar sus acciones y monitorear las redes en tiempo real. Ello permite detectar comportamientos atípicos y frenar potenciales amenazas informáticas contra la salud.