Ciberseguridad 360 | La mayoría de las organizaciones médicas en el país utiliza equipos con sistemas obsoletos

Las organizaciones sanitarias de Per� utilizan de forma generalizada equipos m�dicos con un sistema operativo obsoleto, principalmente por los elevados costos de actualizaci�n. As� lo revela una encuesta mundial de Kaspersky, realizada entre proveedores de servicios de salud que busca analizar las tendencias de ciberseguridad en la transici�n a la telesalud.

El informe indica que cuando se trata de la seguridad que brindan las actualizaciones del sistema operativo, el 60% de proveedores de atenci�n m�dica utilizan actualmente equipos m�dicos con un sistema operativo obsoleto. Las razones de esto incluyen el costo de las actualizaciones que es demasiado alto (40%) o no tener el conocimiento sobre c�mo actualizar (40%).

Como consecuencia, 20% de los encuestados admitieron que en su organizaci�n ya se hab�an experimentado incidentes como fugas de datos. Cuando los desarrolladores de software dejan de dar soporte a un sistema, tambi�n interrumpen las actualizaciones que, entre otras mejoras, suelen contener parches de seguridad para las vulnerabilidades descubiertas. Sin ellos, estas pueden convertirse en un vector de ataque inicial f�cil y accesible para penetrar en la infraestructura de la empresa. Las organizaciones sanitarias recopilan una gran cantidad de datos sensibles y valiosos, lo que las convierte en uno de los objetivos m�s lucrativos.

En materia de ciberseguridad, ante la pregunta ?�Qu� confianza tiene en que su organizaci�n pueda detener eficazmente todos los ataques o violaciones de seguridad de datos en su per�metro?? Ning�n trabajador m�dico peruano indic� confiar plenamente en la capacidad de su organizaci�n para solucionar este tipo de percances. Mientras que, en el caso de otros pa�ses de la regi�n, este porcentaje est� entre 20% y 40%.

Por otro lado, el 80% conf�a en que su organizaci�n cuenta con una protecci�n de seguridad inform�tica de hardware y software adecuada y actualizada.

?El sector salud est� evolucionando para satisfacer la demanda de servicios accesibles mediante la adopci�n activa de dispositivos conectados. Pero esto tambi�n a�ade retos de ciberseguridad �nicos, t�picos de los sistemas integrados. Nuestro informe confirma que muchas organizaciones siguen utilizando dispositivos m�dicos con sistemas operativos antiguos, enfrent�ndose a obst�culos que dificultan su actualizaci�n. Aunque es necesaria la modernizaci�n de estos equipos, tambi�n hay soluciones y medidas disponibles que pueden ayudar a minimizar los riesgos en primera instancia. Estas, combinadas con la sensibilizaci�n del personal m�dico, pueden elevar significativamente el nivel de seguridad y allanar el camino para el futuro de la industria m�dica?, comenta Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.

Para ayudar al sector salud a minimizar la probabilidad de ciberincidentes causados por sistemas obsoletos y sin parches, se recomienda tomar las siguientes medidas:

Proporcionar a su personal una formaci�n b�sica en materia de ciberseguridad, ya que muchos ataques comienzan con el phishing u otras t�cnicas de ingenier�a social.
Realizar una auditor�a de ciberseguridad de sus redes y atienda cualquier debilidad descubierta en el per�metro o dentro de la red.
Instalar soluciones anti-APT y EDR, que permitan descubrir y detectar amenazas, investigar y remediar oportunamente los incidentes. Proporcionar a su equipo SOC acceso a la �ltima informaci�n sobre amenazas y actual�celo regularmente con formaci�n profesional.
Junto con la protecci�n adecuada de los endpoints, los servicios dedicados pueden ayudar a defenderse de los ataques de alto perfil. Herramientas gestionadas de detecci�n y respuesta pueden ayudar a identificar y detener los ataques en sus primeras etapas antes de que los atacantes logren sus objetivos.
Fortalecer los sistemas que ya se utilizan en dispositivos m�dicos y que rara vez se actualizan

*Fuente: El Comercio