Los hospitales y centros de salud gestionan grandes cantidades de información sensible de sus pacientes, por lo que son objetivos atractivos y fáciles para los ciberdelincuentes, según señala el Security Report 2018 de Check Point Software Technologies.
El principal problema radica en que esta industria a menudo no puede actualizar su hardware debido a las políticas de los fabricantes. Y en muchos casos no se tiene tiempo de aplicar los parches porque es necesario tener al máximo rendimiento los dispositivos médicos.
Este ha sido uno de los motivos por los que fue uno de los más afectados por WannaCry, que tumbó gran parte del Sistema Nacional de Salud del Reino Unido en mayo del año pasado.
Distintas máquinas, como los escáneres de resonancia magnética, las instalaciones de pruebas de laboratorio y los ordenadores de farmacia tuvieron que ser desconectados, cancelando miles de citas y operaciones.
Los servicios sanitarios también son el blanco de ciberdelincuentes que buscan sustraer grandes cantidades de información sensible, ya sea para robar identidades, cometer fraude con ellos o venderlos en la Dark Net. Además las vulnerabilidades de los dispositivos médicos están creciendo y suponen una amenaza.
Check Point recomienda implantar herramientas que impidan entrar en el sistema estas amenazas. Aconseja implantar una solución que incluya funciones de Firewall IPS, control de aplicaciones, antibot y antispam, así como tecnologías de emulación y extracción de amenazas.
Los proveedores sanitarios también deberían asegurarse de que disponen de tecnologías de detección de vulnerabilidades a nivel de CPU. Es la única forma de bloquear el malware diseñado para eludir las tecnologías de sandboxing habituales y mantener su seguridad frente a amenazas avanzadas como WannaCry.
Otro de los consejos del especialista en seguridad es proteger los dispositivos de IoT, segmentándolos de manera adecuada. Esto permite la prevención de posibles ataques mediante la inspección en profundidad de paquetes y el filtrado de URL.