COVID-19:Lo que la seguridad cibernética de IoT para la atención médica aprendió de la primera ola

Las organizaciones sanitarias, como los hospitales y las instituciones de investigación médica, se han visto muy afectadas por la pandemia de COVID y, lamentablemente, los ciberdelincuentes se han aprovechado de la situación. Cynerio El director ejecutivo, Leon Lerman, informa que los ataques han aumentado en un 300% desde que comenzó la pandemia.

Si se puede aprender una lección de la primera ola de COVID, es que la industria de la salud puede tomar medidas preventivas para fortalecer las redes clínicas, preservar los servicios médicos y garantizar la seguridad del paciente hoy y en el futuro.

Comprender las vulnerabilidades cibernéticas de la atención médica

Ahora, todo el mundo habla de Wave 2. Para proteger nuestros hospitales, tenemos que analizar por qué son tan específicos y difíciles de proteger en primer lugar:

• Información médica personal (PHI) es extremadamente valioso en el mercado negro , con un precio de miles de dólares. En comparación, los números de la tarjeta de crédito y del seguro social pueden valer tan solo 10 centavos.

• Los dispositivos médicos conectados, o los dispositivos de Internet de las cosas médicas (IoMT), son notoriamente vulnerables a las amenazas cibernéticas. Muchos no fueron diseñados para conectarse a redes y no tienen protocolos de ciberseguridad integrados. Más del 70% de los dispositivos de IoMT ejecutan sistemas operativos de Windows no compatibles (por ejemplo, Windows 7) que ya no son compatibles y no se pueden parchear.

• Las herramientas de seguridad estándar no funcionan para la IoT sanitaria. Los dispositivos de IoMT tienen patrones de comunicación únicos (piense en los monitores cardíacos que se comunican con las estaciones de enfermería o las máquinas de resonancia magnética que se comunican con su proveedor para el mantenimiento de rutina). Sin un contexto médico, las políticas estándar de firewall y NAC podrían interrumpir el funcionamiento normal de dispositivos críticos y poner en peligro la seguridad del paciente.

• Las topologías de redes clínicas están en un estado de cambio constante. Hay alrededor de 10 mil millones de dispositivos de IoMT conectados al ecosistema clínico global en la actualidad, con más de 50 más conectados por segundo y 50 mil millones proyectados para 2028. La mayoría están conectados sin controles de seguridad, y miles se mueven entre salas y sitios fuera del campus por completo. desenfrenado. Hacer un seguimiento de todos ellos sin una solución automatizada de gestión de activos de IoMT es prácticamente imposible.

• La variedad de ataques cibernéticos a la atención médica se ha expandido . En el pasado, la atención médica solía ser el objetivo de ataques sofisticados patrocinados por el estado. Hoy en día, debido a la vulnerabilidad de la industria de la salud, los piratas informáticos aficionados que llevan a cabo ataques simples y genéricos en dispositivos no médicos que están conectados a redes clínicas (por ejemplo, cámaras de seguridad, PC, consolas de juegos) pueden causar daños graves. Los hospitales deben estar preparados para una variedad de ataques espontáneos todos los días.

Impacto de COVID en la seguridad de la red de atención médica

La pandemia ha complicado los desafíos de ciberseguridad de la industria:

• Los hospitales no tienen suficiente personal , desde el personal médico hasta los profesionales de TI y ciberseguridad.

• Adopción de trabajo remoto y telesalud se ha disparado y probablemente esté aquí para quedarse, expandiendo la superficie de ataque de las redes clínicas y proporcionando innumerables puntos de entrada para los piratas informáticos.

• Escasez de equipo junto con una oleada de pacientes en crisis, los dispositivos están conectados a la red sin ningún control de ciberseguridad.

• Unidades de cuarentena de emergencia y hospitales de campaña requieren la reubicación de equipos entre salas / sitios, expandiendo aún más la superficie de ataque y complicando las topologías clínicas complejas.

A pesar de estos obstáculos, superarlos es más fácil de lo que parece.

Preparándose para la segunda ola con medidas preventivas

Las organizaciones de atención médica pueden resolver la mayoría de sus desafíos de seguridad cibernética de IoT tomando medidas preventivas:

• Lanzar una conciencia cibernética campaña - Para que las organizaciones de atención médica, los pacientes y los empleados estén seguros, todos, desde TI hasta los profesionales médicos, deben estar al tanto de las amenazas cibernéticas y las mejores prácticas de higiene cibernética.

• Adopte una política de seguridad de confianza cero - Al adoptar una política de confianza cero, las organizaciones de atención médica pueden limitar el acceso a información confidencial como ePHI (información de salud personal electrónica) y reducir la superficie de ataque. Las políticas de confianza cero también ayudan a limitar el alcance de los ataques externos al detener la propagación de la infección a los dispositivos sensibles de la red.

• Segmentar la red - Reducir la superficie de ataque de la red clínica al limitar las comunicaciones entre dispositivos a solo aquellos que son necesarios para mantener los servicios médicos.

• Emplear un programa de seguridad de IoT para el cuidado de la salud - Las soluciones de seguridad automatizadas pueden simplificar y acelerar los proyectos de ciberseguridad de IoT para la atención médica. Se integran fácilmente con las herramientas de TI que los equipos de TI de la atención médica ya pueden tener y las enriquecen con el contexto médico que los hospitales necesitan para evitar el tiempo de inactividad de los dispositivos y garantizar servicios clínicos continuos.

La necesidad de un programa de seguridad de IoT para el cuidado de la salud es primordial en el cuidado de la salud y las principales empresas de investigación como Forrester y Gartner han reconocido la industria emergente con informes dedicados a proporcionar a los hospitales información detallada sobre los principales proveedores.

Los hospitales tienen una gran cantidad de herramientas que pueden usar en este momento para proteger los entornos clínicos exponencialmente más rápido de lo que podrían hacerlo manualmente. Estas herramientas simplifican procesos complejos como la reubicación, la gestión de vulnerabilidades y la gestión de activos con capacidades de segmentación de red e inventario automatizado.

El mundo actual puede estar plagado de cosas que no podemos controlar, como piratas informáticos que roban información de salud confidencial y una ola creciente de infecciones por COVID. A pesar de todo eso, tenemos control sobre los pasos que damos para mitigar estas amenazas. Las herramientas y el poder para controlar la postura de seguridad de la atención médica y la preparación para la segunda ola de COVID están en manos de los hospitales.

El autor es Leon Lerman, director ejecutivo de Cynerio .

Sobre el autor

Leon Lerman es director ejecutivo de Cynerio. Leon aporta más de una década de experiencia en ventas empresariales de ciberseguridad, ventas de canales y desarrollo comercial para establecer a Cynerio como un proveedor en el espacio de ciberseguridad de la atención médica. Antes de Cynerio, Leon fue director de ventas en Metapacket , donde dirigió la estrategia y ejecución de comercialización.

Antes de eso, Leon ocupó puestos de ventas e ingeniería de ventas en seguridad RSA , ayudando a las empresas más grandes de la región a resolver sus problemas de seguridad. Leon se desempeñó como oficial de inteligencia experto en 8200 en las Fuerzas de Defensa de Israel. Leon tiene una licenciatura en ingeniería industrial y administración de la universidad abierta de Israel, donde se graduó con distinción.