riesgos en la industria de la salud
A medida que el sector de la salud continúa ofreciendo servicios críticos para la vida mientras trabaja para mejorar el tratamiento y la atención del paciente con nuevas tecnologías, los delincuentes y los actores de amenazas cibernéticas buscan explotar las vulnerabilidades que se combinan con estos cambios.
La industria de la salud está plagada de una gran cantidad de problemas relacionados con la ciberseguridad. Estos problemas van desde malware que compromete la integridad de los sistemas y la privacidad de los pacientes, hasta ataques de denegación de servicio distribuido (DDoS) que interrumpen la capacidad de las instalaciones para brindar atención al paciente.
Para la atención médica, los ataques cibernéticos pueden tener ramificaciones más allá de la pérdida financiera y la violación de la privacidad. El ransomware, por ejemplo, es una forma de malware particularmente atroz para los hospitales, ya que la pérdida de datos de los pacientes puede poner vidas en peligro.
Ransomware: malware que infecta sistemas y archivos, dejándolos inaccesibles hasta que se paga un rescate. Los hospitales se ven obligados a volver a utilizar lápiz y papel, lo que ralentiza el procesos médicos.
Fuga de información: La información médica es valiosa porque los delincuentes pueden usarla para atacar a las víctimas con fraudes y estafas que se aprovechan de las condiciones médicas.
Denegación de Servicio: Un problema grave para los proveedores de atención médica que necesitan acceso a la red para brindar una atención adecuada al paciente o necesitan acceso a Internet para enviar y recibir correos electrónicos, recetas, registros e información.
La amenaza interna: El infiltrado tiene acceso legítimo a los sistemas propietarios, puede tener conocimiento de la configuración y las vulnerabilidades de la red, o la capacidad de obtener ese conocimiento, mejor que casi nadie en el exterior.
Correo electrónico comprometido: los estafadores usan un correo electrónico falsificado o una cuenta comprometida para engañar a los empleados para que inicien una transferencia de dinero a una cuenta alternativa (fraudulenta)
Dispositivos y equipos médicos inseguros: Los hospitales modernos son una fuente enorme de datos. Todos los profesionales de la salud usan dispositivos médicos conectados para tratar a los pacientes. Alrededor de cinco millones de dispositivos médicos no seguros se estaban ejecutando a través de IoT e IoMT en 2021.