Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Seguridad | Ciberataques | Fiabilidad
El año pasado se detectaron en España alrededor de 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud. Hasta 375 tuvieron éxito

El control de identidad y de accesos privilegiados a las infraestructuras críticas, clave para frenar los crecientes ciberataques en el sector salud

Archivado en: Display · Seguridad · Ciberataques · Fiabilidad
| jueves, 1 de octubre de 2020, 09:56

La industria de salud es una de las que más ataques cibernéticos recibe. Según el último informe de las firmas del Instituto SANS junto con la empresa Norse, el año pasado se detectaron en España hasta 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, de los cuales, 375 tuvieron éxito en sus objetivos. Los delincuentes cibernéticos han puesto sus ojos en esta industria, y en estos momentos de pandemia, los riesgos se disparan. Una de las últimas vías de entrada está siendo los registros médicos, que contienen datos personales altamente sensibles y ampliamente detallados sobre diferentes facetas de la vida de los pacientes, y que pueden alcanzar en el mercado negro un valor de entre 50 y 500 dólares, según los expertos. La transformación digital, acelerada por la crisis actual, aumenta el riesgo de ciberataques contra instituciones sanitarias en todo el mundo, así como la violación de datos sensibles.

Desde WALLIX, empresa de ciberseguridad europea especializada en software de gestión de identidad y accesos privilegiados (IAM / PAM), hacen notar la necesaria inversión en ciberseguridad que requiere el sector, de cara a conseguir atajar las brechas de seguridad en las redes informáticas de los hospitales, protegiendo los datos médicos que se alojan en la nube. La compañía lleva desde 2008 apoyando a las instituciones sanitarias y a las compañías de hosting de datos sanitarios (HDS en sus siglas en inglés) con soluciones que garantizan la confidencialidad y seguridad de los datos, así como el cumplimiento normativo. De hecho, WALLIX ha hecho de la salud una de las áreas clave de su plan de crecimiento Ambition 2021.

Inversión en infraestructura de ciberseguridad, vital para los hospitales que cuentan cada vez con más tecnología puntera.

Con la llegada de la transformación digital, los sistemas informáticos de los hospitales están cada vez más interconectados y sus datos más accesibles. Minimizar el riesgo pasa por mejorar el control de identidad y accesos privilegiados de los usuarios en los sistemas. "En los centros médicos coexisten tecnologías muy avanzadas, como pueden ser los equipos de diagnóstico de última generación o dispositivos médicos IoT conectados, con tecnologías más antiguas de ciclo de vida muy largo y que se modernizan menos, como pueden ser las ecografías y radiografías, o los softwares de gestión hospitalaria", explica Luis Miguel García, Responsable de Desarrollo de Negocio de WALLIX Ibérica. "Existe además una necesidad de colaboración continua entre profesionales sanitarios que comparten información, así como con los servicios técnicos de mantenimiento específico de cada máquina, ajenos a la organización y cada uno con privilegios de acceso diferenciados, lo que abre la puerta a los ciberdelincuentes. A lo que se le suma, actualmente, el aumento del uso de la teleconsulta".

Este sentido, es de vital necesidad priorizar la seguridad del sistema informático y los sistemas de almacenaje de datos, ya que es información altamente sensible y ampliamente detallada en todos los aspectos de la vida de los pacientes. Los IoT y dispositivos médicos conectados, por ejemplo, pueden ser visibles desde internet. "Los dígitos de las tarjetas de crédito o del seguro social son poca cosa comparado con la información que proporcionan actualmente los registros médicos, por ejemplo. Revelan una instantánea de tu ciclo vital", explica Luis Miguel. "Por ello, los ataques en este sector aumentan, y el progreso de la digitalización hospitalaria amplia la superficie de ataque".

Las grandes posibilidades tecnológicas dan también lugar a riesgos como la interrupción del servicio por un ataque, la filtración de datos, o la parálisis de los sistemas de emergencia o industriales conectados. "El desafío, más aún en caso de crisis, es garantizar un sistema ágil que permita cumplir también los estándares y requisitos reglamentarios españoles y europeos (GDPR, HIPAA, PCI DSS, etc.), garantizando la protección de datos, la resiliencia y la continuidad del negocio". Las instituciones y grupos hospitalarios están aumentando la inversión en su transformación digital en torno a la Nube, lo que requiere mejorar la fiabilidad de las infraestructuras y los medios de control de acceso a aplicaciones y datos.

El control de identidad y de accesos privilegiados a las infraestructuras críticas, clave para frenar los crecientes ciberataques en el sector salud

El año pasado se detectaron en España alrededor de 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud. Hasta 375 tuvieron éxito
Redacción
jueves, 1 de octubre de 2020, 09:56 h (CET)

La industria de salud es una de las que más ataques cibernéticos recibe. Según el último informe de las firmas del Instituto SANS junto con la empresa Norse, el año pasado se detectaron en España hasta 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, de los cuales, 375 tuvieron éxito en sus objetivos. Los delincuentes cibernéticos han puesto sus ojos en esta industria, y en estos momentos de pandemia, los riesgos se disparan. Una de las últimas vías de entrada está siendo los registros médicos, que contienen datos personales altamente sensibles y ampliamente detallados sobre diferentes facetas de la vida de los pacientes, y que pueden alcanzar en el mercado negro un valor de entre 50 y 500 dólares, según los expertos. La transformación digital, acelerada por la crisis actual, aumenta el riesgo de ciberataques contra instituciones sanitarias en todo el mundo, así como la violación de datos sensibles.

Desde WALLIX, empresa de ciberseguridad europea especializada en software de gestión de identidad y accesos privilegiados (IAM / PAM), hacen notar la necesaria inversión en ciberseguridad que requiere el sector, de cara a conseguir atajar las brechas de seguridad en las redes informáticas de los hospitales, protegiendo los datos médicos que se alojan en la nube. La compañía lleva desde 2008 apoyando a las instituciones sanitarias y a las compañías de hosting de datos sanitarios (HDS en sus siglas en inglés) con soluciones que garantizan la confidencialidad y seguridad de los datos, así como el cumplimiento normativo. De hecho, WALLIX ha hecho de la salud una de las áreas clave de su plan de crecimiento Ambition 2021.

Inversión en infraestructura de ciberseguridad, vital para los hospitales que cuentan cada vez con más tecnología puntera.

Con la llegada de la transformación digital, los sistemas informáticos de los hospitales están cada vez más interconectados y sus datos más accesibles. Minimizar el riesgo pasa por mejorar el control de identidad y accesos privilegiados de los usuarios en los sistemas. "En los centros médicos coexisten tecnologías muy avanzadas, como pueden ser los equipos de diagnóstico de última generación o dispositivos médicos IoT conectados, con tecnologías más antiguas de ciclo de vida muy largo y que se modernizan menos, como pueden ser las ecografías y radiografías, o los softwares de gestión hospitalaria", explica Luis Miguel García, Responsable de Desarrollo de Negocio de WALLIX Ibérica. "Existe además una necesidad de colaboración continua entre profesionales sanitarios que comparten información, así como con los servicios técnicos de mantenimiento específico de cada máquina, ajenos a la organización y cada uno con privilegios de acceso diferenciados, lo que abre la puerta a los ciberdelincuentes. A lo que se le suma, actualmente, el aumento del uso de la teleconsulta".

Este sentido, es de vital necesidad priorizar la seguridad del sistema informático y los sistemas de almacenaje de datos, ya que es información altamente sensible y ampliamente detallada en todos los aspectos de la vida de los pacientes. Los IoT y dispositivos médicos conectados, por ejemplo, pueden ser visibles desde internet. "Los dígitos de las tarjetas de crédito o del seguro social son poca cosa comparado con la información que proporcionan actualmente los registros médicos, por ejemplo. Revelan una instantánea de tu ciclo vital", explica Luis Miguel. "Por ello, los ataques en este sector aumentan, y el progreso de la digitalización hospitalaria amplia la superficie de ataque".

Las grandes posibilidades tecnológicas dan también lugar a riesgos como la interrupción del servicio por un ataque, la filtración de datos, o la parálisis de los sistemas de emergencia o industriales conectados. "El desafío, más aún en caso de crisis, es garantizar un sistema ágil que permita cumplir también los estándares y requisitos reglamentarios españoles y europeos (GDPR, HIPAA, PCI DSS, etc.), garantizando la protección de datos, la resiliencia y la continuidad del negocio". Las instituciones y grupos hospitalarios están aumentando la inversión en su transformación digital en torno a la Nube, lo que requiere mejorar la fiabilidad de las infraestructuras y los medios de control de acceso a aplicaciones y datos.

Noticias relacionadas

Arranca en Valencia la Semana Informática 2024 con tres jornadas para reflexionar sobre ética digital en la era de la sostenibilidad

La Semana Informática 2024, organizada por el Colegio Oficial de Ingeniería Informática de la C. Valenciana (COIICV) y que se ha convertido en el evento de referencia del sector, tiene desde hoy tres jornadas por delante en los que profesionales del ramo reflexionan y debaten sobre los retos y oportunidades que plantea la sociedad digital bajo el lema de esta 19ª edición: ‘Ética digital en la era de la sostenibilidad’. 

Escalando y superando retos tecnológicos: Global Al Show y Global Blockchain Show

Vishal Parmar fundó hace una década VAP Group y dispone de oficinas en la India, Emiratos Árabes Unidos, Hong Kong y Reino Unido un hombre que se define como un emprendedor de retos desde el futuro. Los días 16 y 17 de abril de 2024 se ha celebrado la primera edición del Global Al Show y del Global Blockchain Show en Dubái y VAP Group ha sido el responsable de su organización.

Comienza el apagón del ADSL que afectará a 440.000 personas en toda España

El día D ha llegado. A partir de este 19 de abril, empezarán a dejar de funcionar las 440.000 líneas de ADSL, que según los datos de la Comisión Nacional de los Mercados y la Competencia (CNMC), se verán afectadas por el paulatino cierre de las 8.526 centrales de cobre que hay en nuestro país. La mayoría de estas son propiedad de Telefónica, que espera culminar este proceso antes de mayo de 2025.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© Diario Siglo XXI. Periódico digital independiente, plural y abierto
Powered by Bigpress CMS