El sector salud al igual que todos los sectores económicos en Colombia y en el mundo en general, se están viendo muy afectados por los ciberataques. Grandes empresas y corporaciones están viviendo la verdadera pesadilla del 2020 en cuanto a la seguridad de sus datos e información, y esto se debe a que el 80% de los empleados están trabajando de manera remota desde diversos puntos sin protección de la red corporativa a la que pertenecen. El sector salud se ve altamente afectado por los ciberataques ya que los registros de este sector tienen mucho mas valor en el mercado negro que datos sobre tarjetas de crédito o similares.
En el caso del sector salud, el riesgo mas inminente de ciberseguridad es el trafico malicioso de la red, afectando el 75% de las organizaciones de este sector.
Los riesgos de ciberseguridad más comunes del sector salud son:
* Trafico malicioso a la red
* Pishing
* OS vulnerables (alto riesgo)
* Ataque del hombre en la mitad
* Malware
El modo de ataque del hombre en la mitad es visto como el más problemático para el sector salud ya que un servidor intermediario se hace pasar como un servicio autentico o genuino a través de técnicas avanzadas.
Seguridad en el sector salud
En cuanto al OS vulnerable, se refiere a versiones viejas de los sistemas operativos que se encuentran más expuestas debido a vulnerabilidades de seguridad conocidas y al riesgo general de sistemas que están activos y no han sido actualizados de manera organizada y a tiempo (el 83% de las empresas del sector salud trabajan con servidores desactualizados).
Las siguientes recomendaciones de ciberseguridad para el sector salud:
Evaluar casos de uso y definir requisitos para trabajadores remotos
Limitar usuarios únicamente a las herramientas y sistemas que necesiten
Definir requisitos para nuevos casos de uso para adaptación de nube y moviles
Contar con información completa sobre usuarios, dispositivos y apps antes de
conceder acceso a las mismas
Segmentar la data para permitir el acceso granular de acuerdo a la necesidad del usuario
Habilitar protección extrema a través de todos los dispositivos
Implementar un usuario de identidad amigable y una solución de acceso administrativo para autenticación.
Solicite asesoría de Seguridad y Tecnología