Ciberseguridad en hospitales: consejos para reducir la exposición a los riesgos

Desde garantizar que los activos de TI estén configurados y parcheados hasta implementar un modelo Zero Trust, poner en práctica una serie de recomendaciones contribuye a reforzar la ciberseguridad en los hospitales.

concepto de ciberseguridad en el sector de la salud

Los ataques al sector Salud ponen de manifiesto que la ciberseguridad debe ser una prioridad para los hospitales.

Por Redacción.

Desde la escasez de cualificaciones en el ámbito de las tecnologías de la información (TI) hasta utilizar dispositivos IoT sin parches y protegidos con contraseñas predeterminadas de fábrica, en Segurilatam ya nos hemos ocupado de los principales riesgos cibernéticos en el sector Salud. Sin duda, este último se ha convertido en objeto de la ciberdelincuencia. Por ello, los expertos recomiendan poner en práctica una serie de consejos de ciberseguridad en hospitales.

¿Cómo reforzar la ciberseguridad en los hospitales?

De cara a reducir su exposición a los ciberriesgos y reforzar la ciberseguridad en los hospitales, desde ESET aconsejan considerar los siguientes pasos:

  • Obtener visibilidad de la superficie de ataque, incluyendo todos los activos de TI, el estado de los parches y su configuración.
  • Garantizar que los activos de TI estén configurados y parcheados correctamente mediante programas continuos de gestión de parches basados en el riesgo.
  • Comprender el impacto del riesgo de la cadena de suministro a través de auditorías y controles periódicos.
  • Protegerse de los ataques de phishing formando y concienciando a los usuarios.
  • Gestionar la identidad y los accesos con autenticación multifactor y un enfoque de mínimo privilegio.
  • Considerar la posibilidad de implementar un modelo Zero Trust o Confianza Cero. Se trata de un proceso estricto de verificación de identidad.
  • Recoger y analizar la telemetría de las herramientas de seguridad en todo el entorno para detectar los ciberincidentes y responder lo antes posible.

Guía de contratación de ciberseguridad para hospitales

De igual manera, a los gestores de este tipo de infraestructuras críticas les será de utilidad la guía Directrices sobre contratación para la ciberseguridad en los hospitales. Publicada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la misma incluye una serie de directrices y buenas prácticas para los hospitales a la hora de adquirir productos, servicios e infraestructuras.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad