El robo de información y los ataques de ransomware con impacto económico directo para las víctimas son las principales amenazas a las que se somete la industria sanitaria.
PandaLabs, el laboratorio anti-malware de Panda Security, ha presentado un whitepaper sobre la “Ciber- Pandemia”; unos ejemplos prácticos sobre amenazas reales que parecen de ciencia ficción y que nos afectan a todos. La información que maneja la industria sanitaria es altamente sensible, muy suculenta para el “mercado negro” ya que ...
PandaLabs, el laboratorio anti-malware de Panda Security, ha presentado un whitepaper sobre la “Ciber- Pandemia”; unos ejemplos prácticos sobre amenazas reales que parecen de ciencia ficción y que nos afectan a todos. La información que maneja la industria sanitaria es altamente sensible, muy suculenta para el “mercado negro” ya que es mucho más valiosa y se paga a un precio más alto. Los crímenes o delitos que pueden cometerse con estos datos van desde el fraude hasta la extorsión y todavía no se toman las medidas necesarias para proteger este tipo de datos. Así lo confirma IBM, posicionando al sector sanitario como el más afectado por ataques informáticos en 2015.
Los avances tecnológicos facilitan el almacenamiento en formato digital de estos datos, algo muy beneficioso para el paciente; aunque se convierten en uno de los blancos favoritos de los cibercriminales. En su análisis, PandaLabs muestra cómo hemos pasado de casos puntuales a ataques a gran escala, como el protagonizado por Anthem, la segunda gran aseguradora médica de EEUU que sufrió el saqueo de 80 millones de registros, con datos tan sensibles como el número de la Seguridad Social de sus clientes. Al robo de esta información que, según Ponemon Institute se ha incrementado en un 125% en los últimos cinco años, se le suman los ataques de ransomware demostrando ser capaces de paralizar la actividad de un hospital, de robar miles de registros y de utilizar la información sensible como rehén de cobro.
- Contar con una solución de ciberseguridad que tenga funcionalidades de protección avanzada, pero que cuente también con la capacidad de detectar y remediar las posibles amenazas.
- La falta de control sobre lo que ocurre en los sistemas de todos los equipos es el punto en común de todos los ataques analizados. Un modelo capaz de controlar todos los procesos activos en todas las máquinas conectadas a la red corporativa nos ayudará en este proceso.
- Revisar las políticas de personal y sistemas de control para ajustar las exigencias de privacidad y adaptarlas a la tecnología de la que disponen.
- Mantener actualizados los sistemas operativos y programas de todos los dispositivos de la empresa.
