weerapat1003 - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

PyMEs del sector salud necesitan buenas prácticas de seguridad

Las empresas pequeñas y medianas se han convertido en uno de los principales objetivos de los ciberdelincuentes en los últimos años, especialmente en el sector salud. Le contamos por qué y qué pueden hacer para protegerse.

El sector salud ha estado bajo creciente ataque de los ciberdelincuentes con una variedad de tácticas y motivaciones. De hecho, los ataques cibernéticos dirigidos a los proveedores de atención médica aumentaron un 63% en 2016.

El aumento de la atención que los ciberdelincuentes están dando al sector salud no es sorprendente. La información de salud protegida y otra información de identificación personal de los pacientes que las empresas de atención médica almacenan es exactamente el tipo de datos que se monetizan fácilmente.

Susan Biddle

Una vez que los ciberdelincuentes se infiltran en las redes de empresas de atención médica y obtienen los datos de los pacientes, pueden venderlos en la web oscura con fines de robo de identidad, fraude fiscal y más. Del mismo modo, los cibercriminales apuntan a los proveedores de servicios de salud con ataques de tipo ransomware, creyendo que tendrán más probabilidades de obtener un rescate por restaurar los datos críticos, y potencialmente salvadores, que han sido bloqueados.

Las pequeñas y medianas empresas de salud son especialmente vulnerables. Estas organizaciones necesitan una manera rentable de priorizar su protocolo de ciberseguridad porque, además de proteger la información de los pacientes, recientes estudios muestran que el 60% de las PyMEs que sufrieron un ciberataque cerraron sus puertas seis meses después del ataque.

¿Por qué las PyMEs del sector salud son vulnerables?

Existen tres factores principales que están aumentando la susceptibilidad de las PyMEs en el sector salud ante los ataques cibernéticos.

  1. Las PyMEs tienden a caer en la trampa de pensar que son demasiado pequeñas para ser blanco de los ciberdelincuentes. Sin embargo, pensar de esta manera es un grave error, pues los ciberdelicuentes se enfocan en las bases de datos que poseen.
  2. Las PyMEs también se enfrentan al reto de los limitados recursos de TI. En la actualidad, existe una notable escasez de profesionales experimentados en ciberseguridad, lo que significa que las organizaciones más pequeñas normalmente no tienen el personal de TI necesario para detectar y responder ante las amenazas sofisticadas que se presentan hoy en día de manera oportuna, y mucho menos para desplegar el tipo de seguridad de clase empresarial que a menudo se requiere para repeler tales ataques.
  3. Los proveedores de salud están aumentando el nivel de atención que prestan utilizando información clave de los pacientes a través de la internet de las cosas médicas (IoMT). Si bien esto es bueno para los médicos y pacientes, el aumento del número de dispositivos de terceros que acceden a la red, especialmente aquellos que no están diseñados pensando en la seguridad, también significan un panorama de amenazas más amplio.

En una encuesta reciente realizada por Symantec, el 55% de las PyMEs consultadas dijo que experimentó un ciberataque en el último año, mientras que solo el 14% afirmó que su empresa era muy eficaz para mitigar estos riesgos.

La falta de una verdadera cultura de ciberseguridad, la creciente adopción de dispositivos IoMT, los sistemas de red distribuidos y la brecha de habilidades de ciberseguridad –combinada con la naturaleza oportunista de los ciberataques actuales– han creado una tormenta perfecta para las PyMEs del sector salud.

Para estar mejor preparadas, las PyMEs del sector salud, deben adoptar las mejores prácticas de ciberseguridad, así como permitir solo el acceso del personal necesario a la información de alto riesgo, realizar copias de seguridad periódicas de datos, y segmentar sus redes privadas y las de invitados. Además, deben garantizar que sus colaboradores sean capacitados en las mejores prácticas de ciberseguridad y en los vectores de ataque más comunes. Por ejemplo, las amenazas como el ransomware se diseminan a menudo a través de archivos maliciosos que llegan como adjuntos en correos electrónicos. Este conocimiento hará que los colaboradores piensen dos veces antes de abrir un archivo adjunto de un remitente desconocido.

Con el fin de proteger la información de los pacientes y su negocio, es necesario combinar herramientas de seguridad rentable y altamente efectivas –incluyendo las mejores prácticas de ciberseguridad– tanto a nivel de TI como de sus colaboradores. Un personal bien informado, junto con un programa robusto y automatizado de ciberseguridad y control de amenazas ajustado al tamaño del negocio PyME, reducirá el impacto de los ciberataques a partir de la prevención y la detección temprana.

Sobre el autor: Susan Biddle es directora senior de mercadeo para el sector de salud en Fortinet.

Este artículo se actualizó por última vez en noviembre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close