El sector salud es el más vulnerable por ciberataques

Categorías relacionadas:
Aplicaciones, Cómo hacerlo, Consumerización, Destacado, Lo más reciente, Lo más reciente, Malware y Amenazas, Movilidad, Políticas y normas, Seguridad, Seguridad, Software empresarial, Tendencias, Tendencias, Transformación digital

El sector salud es el más vulnerable en el área de ciberseguridad, los ataques logran afectar a las instituciones en un año por 5,6 billones de dólares, de acuerdo a datos de la Fasoo, una organización estadounidense de investigación de la industria.

Según las agencias del gobierno de Estados Unidos en 2015 se detectaron 253 violaciones en hospitales, clínicas y proveedores de atención de la salud en general. La divulgación de información confidencial de los pacientes de aquellas entidades dañó directamente a cerca de 500 personas. Las violaciones colocarán en manos de los hackers y ciberactivistas un volumen de 112 millones de piezas de información de las historias clínicas de los pacientes. Esto incluye listas de medicamentos con receta, descripción y justificación de las cirugías y tratamientos, así como información sobre pagos anteriores o vencidos.

La importancia extrema de los datos sobre la salud de una persona es lo que hace a las empresas de este sector tan vulnerables a los ataques. Una de las formas más comunes de violaciones es el secuestro (ransomware) de la historia clínica del paciente y la solicitud de reembolso. En general, el paciente no es consciente de lo que sucedió, porque el hospital o clínica se apresura a pagar el rescate para preservar tanto la reputación del paciente como su propia imagen en el mercado de proveedores de atención médica.

Las consecuencias de una violación de datos son desproporcionadamente altas para la industria de la salud.  De acuerdo al Instituto Ponemon, el costo promedio per capita de una violación de datos es de 190 dólares y en la vertical de salud es de aproximadamente 314 dólares.

Marcos Oliveira, Director General de Blue Coat Systems Brasil, habla sobre estos hechos y profundiza sobre los diversos frentes de batalla que enfrentan los CISOs de las  empresas de salud.

1 – El próspero mercado negro de los datos de salud

El dato sobre el estado de salud de la gente es muy valioso para los piratas informáticos, ya que pueden venderlos a precios elevados en el mercado negro. En los Estados Unidos, cada registro de pacientes se vende por más de 47 dólares. Este es un valor alto si lo comparamos con lo que se paga por los datos de una tarjeta de crédito personal se comercializan desde 1 dólar. El objetivo de los hackers es para ganar mucho dinero haciendo grandes violaciones que amenazan con exhibir o vender los datos de millones de personas.

2 – Fraudes contra las aseguradoras generan riqueza para los delincuentes

Los criminales cibernéticos no solo obtienen los datos para venderlos. Los delincuentes también pueden utilizar los registros médicos para accionar a las aseguradoras de manera fraudulenta y a los sistemas de salud del gobierno. Ellos pueden robar las identidades de los pacientes, por ejemplo, obtener consulta gratuita o tratamiento, o incluso el acceso a los ingresos de medicamentos recetados.

3 – El gran dilema: ¿Subir los datos en la nube, o no?

El cumplimiento es una preocupación importante para cualquier organización del cuidado de la salud. Esta realidad hace que muchos proveedores duden en actualizar o cambiarse a los nuevos sistemas de seguridad. Este es un gran problema para la industria de la salud. Las amenazas son cada vez más avanzadas por lo que los sistemas de seguridad deben evolucionar a la misma velocidad.

El Gateway de protección de datos en la nube (CDP), por ejemplo, proporciona un control flexible que protege la información confidencial antes de salir de una red corporativa. Éste intercepta la información de salud, mientras que todavía está en el centro de datos interno y lo reemplaza con un valor tokenizado o cifrado que se envía a la nube. De esta manera, los datos que son interceptados en la nube no tienen ningún significado. Estas plataformas también aseguran que los usuarios finales mantengan la funcionalidad requerida de la aplicación SaaS en la nube y sobre los datos cifrados o tokenizados. También existen tecnologías que pueden utilizarse para monitorear de forma continua y dar seguimiento de los archivos de datos de salud y desencadenar acciones para evitar que sean enviados a la nube o simplemente alertar al área de TI de que la información fue enviada a la nube.

4 – La importancia del cifrado

Las políticas del gobierno de Estados Unidos hacen hincapié en el papel beneficioso que puede ser desempeñado por el cifrado ya que codifica los datos de manera que sólo las personas autorizadas son capaces de descifrar la información para leerla. Por lo tanto, no impide necesariamente que alguien intercepte los datos, pero impide que alguien pueda verlos. Es esencial que las claves de cifrado se mantengan y administren por el personal de TI de una empresa de salud.  Esto no se puede hacer por los propios proveedores de la nube ya que la pérdida de la propiedad de las claves de cifrado expone a la organización a la difusión de los datos con riesgos adicionales.

5 – Adiós a la inmovilidad y el miedo

La criticidad extrema de los datos del sector de la salud puede llevar al gerente de la empresa del sector salud a una cierta inercia, una reacción contra la digitalización de datos y servicios. El origen de esta rigidez es el miedo, y no contribuye en nada a ganar la guerra cibernética. En vez de resistir la transformación digital y la nube, es mejor que el CISO y otros ejecutivos investiguen sobre las nuevas soluciones de control y protección de datos – incluyendo la nube – que están surgiendo. Una de las ofertas más estratégicas, de acuerdo con Gartner, es el CASB (Cloud Access Security Broker). Esta plataforma proporciona visibilidad a las amenazas, proporcionando detección y análisis de malware. Todo se hace para transformar la nube en un ambiente controlado y seguro para aplicaciones y datos que forman el corazón de la compañía en el sector de la salud.

Finalmente, en el comunicado las firmas de ciberseguridad señalan que es de reaccionar y anticiparse a conocer las estrategias digitales en el mercado totalmente capaces de combatir las nuevas amenazas que acontecen a diario en el sector salud.

Redacción

 

 

Leer más...



Aplicación de cliente final ayuda a los usuarios: Juan Carlos Aburto Patán, Director de TI de MetLife México

Categorías relacionadas:
CIO100, Estrategia CIO, Mejores prácticas, Perfil CIO, Rol del CIO

CIO100 2016 Movilidad

PROYECTO: MetLife Contigo.

DESCRIPCIÓN: El propósito de este proyecto fue ayudar al segmento individual o de personas físicas de MetLife, por lo que se desarrolló de manera interna una aplicación de cliente final con información de directorios de médicos, hospitales, laboratorios y farmacias, con la opción de solicitar citas para acudir a los centros de servicio, y un glosario de términos que ayuden al usuario a entender cómo está integrada su póliza y cómo funcionan las coberturas.

Lo importante para esta compañía de seguros y afore fue cambiar el mindset del servicio tradicional, para pasar de los servicios vía web a los servicios a través del móvil. “Nuestro reto fue dar el justo valor al móvil y pensar en cómo sacarle provecho al dispositivo versus la experiencia del cliente”, señaló Juan Carlos Aburto Patán, Director de TI en MetLife México.

RESULTADOS/BENEFICIOS: El directivo dijo que este mercado de seguros y afores –conformado por clientes y agentes– estaba en espera de una herramienta que brindara la flexibilidad que hoy pueden ofrecer los dispositivos móviles, por lo que ha tenido buena recepción. “A diferencia de otros países, donde la mayoría del los clientes compran un seguro a través de Internet, en México la industria de seguros se sigue manejando face to face, y aún se depende de la asesoría por parte de un agente. Al contar con una tablet se facilita el proceso, pues propicia un acercamiento entre la compañía y sus productos con el cliente”, afirmó el directivo.

Juan Carlos Aburto Patán es Director de TI de MetLife México.

 

Leer más...



Usos del Big Data en el sector salud

Categorías relacionadas:
Aplicaciones, BI y analítica, Big data, Big Data, Big data, Cómo hacerlo, Cloud / Nube, Del día, Destacado, Estrategias, Lo más reciente, Lo más reciente, Movilidad, Seguridad, Seguridad, Software empresarial, Tecnologías, Tendencias, Tendencias

El Big Data en el sector salud aún es muy bajo, en muchas instituciones no lo han implementado de manera optima, se debe comprender que es de gran utilidad para el sector, debido a que su uso permite recabar información con una velocidad y precisión que hace unos años era impensable, resultando de utilidad tanto para la prevención, detección y tratamiento de enfermedades al permitir un uso ordenado de los datos.

En México existen alrededor de 23,260 unidades de salud, al sector público pertenecen el 86.8% y 17.2 % al sector privado. Sin embargo, cada unidad médica cuenta con diversos dispositivos para recabar información de los pacientes y 80% de dichos datos no se encuentran estructurados, por lo que son almacenados bajo estructuras diferentes; puede ser en forma de pruebas de laboratorio, imágenes o transcripciones médicas, dificultando así la capacidad de respuesta de los médicos.

El Big Data, es de gran utilidad para el sector salud, y a continuación le compartimos algunas cualidades en su implementación:

  • Apoya a los médicos a mejorar los diagnósticos debido a que les brinda información ordenada que pueden usar como punto de referencia.
  • Tienen mayor control asistencial y mejor comunicación con sus pacientes.
  • Son capaces de predecir enfermedades al contar con los antecedentes médicos del paciente.
  • Agilizan los sistemas de gestión y de pago a proveedores.
  • Ayudan a que los investigadores tengan a su disposición un sistema que facilita la búsqueda de tratamientos.

Para poder sacar provecho al Big Data en este sector, la empresa Siemens Healthineers se ha enfocado a la red alojada en la nube que permite el intercambio de información, garantiza seguridad y privacidad de los datos. De esta manera, la compañía ayuda a que los médicos tomen decisiones rápidas y bien informadas gracias a la colaboración entre profesionales de todo el mundo.

Estos son sólo algunos ejemplos de cómo el Big Data se enfoca a satisfacer algunas necesidades de los pacientes. Su uso poco a poco transforma los enfoques, hasta lograr que los médicos a predecir con exactitud lo que sucede a un paciente de manera individual.

Redacción

Leer más...



Hospitales, ¿objetivo del ransomware “Samsam”?

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Continuidad de negocios, CSO, Del día, Destacado, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Tips

Todo indica que los hospitales se han convertido en el nuevo blanco de los hackers. Tan sólo en el último mes, instituciones como el Centro Médico Presbiteriano de Holywood y el Hospital metodista de Kentucky fueron víctimas de este tipo de ataques en Estados Unidos, según afirma Talos, grupo de Inteligencia en Seguridad de la Información de Cisco.

Este grupo identificó una variante de ransomware relativa a un tipo de virus que secuestra datos y que se enfoca de manera especial al área de salud.

La variante, denominada “Samsam”, se infiltra en los servidores a través de redes y cifra toda la base de datos de los hospitales, incluyendo la historia clínica de los pacientes, la lista de visitantes, etcétera. Para descifrar los datos es necesaria una clave, liberada por los hackers mediante un pago en miles de dólares.

¿Por qué ataca a hospitales?

El ransomware es el modelo más utilizado por los criminales, ya que muchas empresas no tienen otra salida que pagar para tener de vuelta sus datos. De acuerdo con el Reporte Anual de Seguridad de Cisco, esta forma de ataque tiene un valor promedio de 34 millones de dólares por año, lo que la convierte en un negocio lucrativo. Pero ahora los hackers parecen creen que pueden lucrar más aún si se enfocan al sector salud.

“Los hospitales tienen una base de datos valiosa, con historial de los pacientes, el histórico de sus enfermedades y medicamentos, entre otros. Sin esos datos ellos no pueden agendar consultas, realizar procedimientos médicos o atender urgencias”, señaló Fernando Zamai, Ingeniero de Seguridad de Cisco. Ante tal situación, dijo, los hackers perciben que las instituciones hospitalarias están más dispuestas a pagar el rescate por sus datos.

Los nosocomios también guardan información personal de sus clientes y pueden ser penalizados por las organizaciones correspondientes en caso de que los datos se difundan. Finalmente, el sector salud no acostumbra invertir en seguridad para su infraestructura de IT como lo hace el sector financiero, por ejemplo. Esto lo convierte en un blanco fácil para los criminales, de acuerdo con Cisco.

¿Cómo se infiltra el virus en la infraestructura?

De acuerdo con Zamai, existen varias formas de ataque, pero la más peculiar es robar contraseñas y accesos administrativos de terceros para de ahí infiltrarse en las redes. Además, “el propio ambiente de hospital es algo un tanto ‘público’, pues cualquier persona, que sea identificada, puede tranquilamente tener acceso directo a una puerta abierta, un switch o un ruteador desprotegido, conectando una laptop y ejecutando un archivo con el virus”, afirmó el especialista.

Esa variante de ransomware no tiene un vector de ataque enfocado en un usuario como lo es el fishing. Es decir, un correo electrónico con archivo sospechoso que busca pescar un destinatario.

El “samsam” puede entrar directo por las redes y conectarse a un servidor externo DNS (Domain Name System) escondido en Internet, moviéndose de manera lateral a la infraestructura. Cuando el equipo de TI lo percibe, la amenaza pudo haber infectado diversas máquinas, ademar de cifrar datos.

El daño para los hospitales

El el caso del Centro Médico Presbiterano de Hollywood, los directores eligieron el medio más rápido de resolver el problema pagando 17 mil para recuperar los datos. En el caso del Hospital Metodista de Kentucky, éste se negó a pagar y utilizó las copias de respaldo que le tomó cinco días para regresar parcialmente a la operación. El pago fue hecho en “Botcoins” una moneda digital que se vuelve imposible de saber quiénes son los verdaderos autores del ataque.

Una de las soluciones es adoptar un servicio de revisión de solicitudes, como OpenDNS, que identifica el ransomware en el momento en el que intenta comunicarse al servidor externo DNS y bloquea su actividad.

Otra solución es adoptar equipos capaces de reconocer automáticamente a los usuarios y sus dispositivos, permitiendo el acceso de acuerdo con los perfiles y las políticas previamente establecidas.

Una decisión simple y que pocos hospitales toman es la de realizar un respaldo de todos los datos de manera frecuente. “Tener un respaldo integral y constante del banco de datos puede evitar que los hospitales, que dependen de las informaciones, tengan que pagar el rescate en caso de un ataque de ransomware”, dijo Zamai, aunque advirtió que “las nuevas amenazas pueden dañar incluso las copias guardadas en diversos lugares”.

 

Leer más...



La importancia de la seguridad del sector Salud

Categorías relacionadas:
Cómo hacerlo, Del día, Lo más reciente, Lo más reciente, Movilidad, Seguridad, Tendencias, Tendencias

Hoy en día, las organizaciones relacionadas con el cuidado de la salud son particularmente vulnerables ante las amenazas de seguridad. Esto se debe en parte, por el gran valor que tienen sus datos, pero también debido a la industria de la salud se ha quedado rezagada en este rubro.

Durante muchos años, los administradores de TI de esta industria han sido impulsados para adaptarse a nuevos esquemas regulatorios y brindar nuevas funcionalidades a los a los proveedores y otros miembros de las organizaciones. Sin embargo, la seguridad desafortunadamente no ha tenido la atención requerida ni los presupuestos necesarios para enfrentar a los cibercriminales.

Llevando esto a términos médicos, el sector del cuidado de la salud tiene un padecimiento y también carece de la inmunización que muchas otras industrias ya han implementado.

Una solución es llevar la seguridad en grado de emergencia al ecosistema, protección que solo se enfoca en el perímetro ya no es suficiente, ya que las amenazas pueden llegar hoy de manera interna o por la proliferación de dispositivos médicos conectados que acceden a la red a través de un firewall tradicional.

“Una táctica indispensable es emplear firewalls de segmentación interna (ISFWs), los cuales pueden encerrar el daño en un compartimiento y aislar las amenazas para evitar que se propaguen”, señaló Christopher Moynier, Ingeniero de Fortinet, especialista en Sistemas para el Cuidado de la Salud. “Las brechas de seguridad en el sector salud son una epidemia en crecimiento, que se pueden llegar a convertir en una situación de vida o muerte”, aseguró Moynier.

Todo esto lo llevan a cabo a través de una rápida inspección del tráfico de la red interna, que permite a los administradores detectar ataques de una manera mucho más rápida que esperar al intento de la exfitración de los datos. Los ISFWs modernos ofrecen un alto rendimiento y la flexibilidad necesaria para mantener la velocidad en la red y evitar comprometer la experiencia del usuario, por lo que su instalación es esencialmente invisible para todos los involucrados.

La información se puede poner a salvo, con estas herramientas, dado a que ofrecen funcionalidad y ayudan al tratamiento de los pacientes, también introducen nuevas vulnerabilidades, ya que por sí mismos no están necesariamente bajo el control de la organización del cuidado de la salud. Esto significa que crear una “cerca virtual” alrededor de lo más valioso mediante un ISFW, es una manera efectiva para detectar la actividad maliciosa antes de que los ciberdelincuentes puedan robar datos.

El sector salud enfrenta una grave dificultad en materia de ciberseguridad, las brechas pueden acarrear penalizaciones regulatorias y de reembolsos que pueden medirse en miles de millones de dólares. Por ello es imprescindible que esta industria fortalezca su ciberseguridad y brinde a todos sus participantes la tranquilidad necesaria.

Redaccción

Leer más...