Desde la escasez de cualificaciones en el ámbito de las tecnologías de la información (TI) hasta utilizar dispositivos IoT sin parches y protegidos con contraseñas predeterminadas de fábrica, en Segurilatam ya nos hemos ocupado de los principales riesgos cibernéticos en el sector Salud. Sin duda, este último se ha convertido en objeto de la ciberdelincuencia. Por ello, los expertos recomiendan poner en práctica una serie de consejos de ciberseguridad en hospitales.
¿Cómo reforzar la ciberseguridad en los hospitales?
De cara a reducir su exposición a los ciberriesgos y reforzar la ciberseguridad en los hospitales, desde ESET aconsejan considerar los siguientes pasos:
- Obtener visibilidad de la superficie de ataque, incluyendo todos los activos de TI, el estado de los parches y su configuración.
- Garantizar que los activos de TI estén configurados y parcheados correctamente mediante programas continuos de gestión de parches basados en el riesgo.
- Comprender el impacto del riesgo de la cadena de suministro a través de auditorías y controles periódicos.
- Protegerse de los ataques de phishing formando y concienciando a los usuarios.
- Gestionar la identidad y los accesos con autenticación multifactor y un enfoque de mínimo privilegio.
- Considerar la posibilidad de implementar un modelo Zero Trust o Confianza Cero. Se trata de un proceso estricto de verificación de identidad.
- Recoger y analizar la telemetría de las herramientas de seguridad en todo el entorno para detectar los ciberincidentes y responder lo antes posible.
Guía de contratación de ciberseguridad para hospitales
De igual manera, a los gestores de este tipo de infraestructuras críticas les será de utilidad la guía Directrices sobre contratación para la ciberseguridad en los hospitales. Publicada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la misma incluye una serie de directrices y buenas prácticas para los hospitales a la hora de adquirir productos, servicios e infraestructuras.
Archivado en: