Ransomware es un tipo de software dañino que restringe el acceso a ciertos lugares y/o archivos de un sistema infectado y pide un rescate a cambio de eliminar esa restricción o encriptación. Por escandaloso que parezca, no es algo nuevo; el software de rescate existe desde hace casi tres décadas. Con el crecimiento de la tecnología en conectividad, los ciberdelincuentes tienen otra forma de extorsionar a los consumidores e incluso a las empresas.
El equipamiento sanitario es uno de los principales objetivos para que este tipo de software malintencionado entre en la red del hospital. He aquí algunas recomendaciones que ayudarán a prevenir las infracciones de los peligrosos programas de rescate en la red de gestión de equipos médicos.
1- Política de acceso Wi-Fi más estricta para los huéspedes en los hospitales
La necesidad de permitir el acceso inalámbrico a los datos del paciente (EHR) y el aumento del número de dispositivos médicos con WiFi en los hospitales ha creado una fuerte necesidad de que los hospitales aíslen el acceso WiFi de los huéspedes de la red inalámbrica principal. La mala gestión del acceso WiFi en los hospitales puede dar lugar a lagunas para los ataques de rescate y a costosas violaciones de la ley HIPAA. Los hospitales también necesitan tener una política estricta con respecto a los dispositivos personales de los empleados. El personal del hospital que necesite acceder a los datos de los pacientes debe poder utilizar únicamente dispositivos autorizados para acceder a la información requerida.
2- Utilice software que ofrezca capacidades de inteligencia artificial
El uso de soluciones de ciberseguridad basadas en inteligencia artificial permitirá habilitar sistemas cognitivos que puedan aprender el comportamiento normal de la red, dispositivos y sistemas de prevención de intrusiones y activar ciertas medidas de seguridad cuando se detecte una anomalía. Aunque los ciberdelincuentes se están preparando para este tipo de aparatos de ciberseguridad adaptativa, será muy difícil para ellos vencer la protección basada en la IA a escala empresarial.
3- Proteger todo con contraseña
No hay mucho que un hacker pueda hacer cuando se tropieza con un sistema que está restringido por la protección con contraseña. Cuanto más fuerte sea la contraseña, más dificultades encontrarán los hackers para acceder a ella. Es aconsejable hacer la encriptación de las contraseñas al más alto nivel posible. El hashing suele ser la mejor manera de encriptar contraseñas, a diferencia de las técnicas simétricas y asimétricas que presentan algunas debilidades conocidas por los hackers, por lo que esta última es la técnica más popular utilizada por ellos para crear ataques de ransomware.
4- Actualización
Mantener todos los sistemas actualizados con los últimos parches y actualizaciones de seguridad ayudará a proteger los datos de ataques maliciosos. Esto debe ser reforzado con la inclusión de cortafuegos y antivirus que tengan las firmas más recientes de firmware y virus actualizados. Aunque esto por sí solo parece ser suficiente para tratar el problema, la realidad es que siempre hay un nuevo tipo de amenaza al acecho, por lo que esto significa que debe haber una comprensión del comportamiento de estas amenazas, es decir, los usuarios deben tener una educación constante que les ayude a identificar o al menos ser capaces de detectar un patrón de software maligno potencial.
5- Use software, servicios y/o equipos certificados
Los proveedores que suministran equipos y aplicaciones, así como los proveedores de servicios de alojamiento de datos, deben estar al día con los parches y actualizaciones de seguridad. Por eso es muy importante adquirir productos y servicios que garanticen la seguridad de los datos o equipos privados. Los proveedores de servicios y productos serán más confiables si mantienen un mantenimiento continuo en la prevención de ataques y amenazas. Aunque nada es completamente seguro, cuando se trata de servicios de alojamiento de datos, la nube tiene un gran sistema de seguridad; algo a tener en cuenta.
Echa un vistazo a las soluciones de hardware de Lanner para la implementación de la próxima generación de cortafuegos en hospitales y otros entornos
6- Siempre Copia de seguridad
Es una regla básica del manual. Todo buen programador, técnico de TI o administrador de redes sabe que hacer copias de seguridad de los datos es lo más importante para garantizar que, en caso de que se produzca un intento de secuestro de datos, los archivos importantes estén a salvo. Si los intentos de los malhechores de penetrar las barreras de seguridad se hicieran con éxito, sería un logro inútil.
7- Esté alerta!
La mejor manera de lograr una protección exitosa es siempre evaluar los vacíos potenciales. El seguimiento constante de la actividad del tráfico de la red, el análisis de los posibles puntos débiles y el mantenimiento de una supervisión en tiempo real son tareas esenciales, especialmente en los sistemas que se ejecutan en Microsoft Windows.
Practicing these steps thoroughly is an almost-certain way to keep data, healthcare equipment and wallets safe.