De We Live Security: Nuevo estudio: algunos prestadores médicos no usan cifrado, antivirus y firewall (24/08/2016)

Nuevo estudio: algunos prestadores médicos no usan cifrado, antivirus y firewall

Por Sabrina Pagnotta publicado 24 Aug 2016 – 04:38PM

informacion-salud-623x426

“Los ciberataques tienen el potencial de generar consecuencias desastrosas para los profesionales de la salud y la sociedad en su conjunto”, por lo que los proveedores de atención médica deben ocuparse de tomar las medidas necesarias. Esta es una de las conclusiones del informe 2016 HIMSS Cybersecurity Study (en el blog), en el que se entrevistó a 183 representantes de instituciones de salud de los Estados Unidos.

HIMSS viene de Healthcare Information and Management Systems Society, una organización que usa los sistemas de gestión y recursos de TI para impulsar mejoras en la industria de la salud. Este sector se ha convertido en uno muy importante en el ámbito de la seguridad, ya que los incidentes tienen un grave impacto para las personas, no solo como usuarios sino como ciudadanos, y por eso es sujeto de estudios constantes como el que realizamos desde ESET en abril de este año.

El estudio de HIMSS dividió a los encuestados en dos grupos:

  • Organizaciones de cuidado agudo (hospitales o proveedoras de servicios de salud)
  • Organizaciones de cuidado no agudo (atención ambulatoria, centros de salud mental)

“Los resultados son sorprendentes”, dice el reporte, ya que el 84,9% de los proveedores de cuidado agudo y el 90,3% de los de cuidado no agudo están usando software antivirus. Esto significa que hay todavía una porción que no implementa la medida de seguridad básica, al igual que sucede en Latinoamérica: nuestro último ESET Security Report halló que el 23% de los empresas utiliza una solución contra malware.

El firewall, otro componente básico de la seguridad ya que monitorea y filtra el tráfico de la red, tampoco tiene un nivel de implementación total. El informe halló que el 78,2% de los proveedores de cuidado agudo y el 90,3% de los de cuidado no agudo implementaron un firewall.

“Sin un firewall (o una tecnología equivalente), los proveedores no tienen la habilidad de prevenir o mitigar virus, malware y otras formas de software malicioso o indeseable”, indica el estudio.

Otro hallazgo importante tiene que ver con el cifrado: el 31,9% de los prestadores del primer grupo y el 51,6% del segundo grupo no cifra los datos mientras se transmiten, por lo que podrían ser interceptados o alterados en tránsito. “La manipulación de esta información podría tener un efecto adverso en operaciones clínicas, administrativas y/o de atención al paciente”, afirma HIMSS.

El estudio analiza también la adopción de otras medidas como análisis de logs, gestión de parches y vulnerabilidades, IDS y soluciones MDM, entre otras. En todos los casos hay panoramas similares: porcentajes de adopción no tan bajos, pero que demuestran que todavía falta una mayor inversión y un mejor acceso a herramientas de seguridad.

Al parecer, los prestadores son conscientes de esto: el 85,3% del total de encuestados afirmó que la Seguridad de la Información creció como prioridad del negocio en el último año.

Sin dudas, los primeros pasos están dados pero, como sostiene el reporte: “Si bien los prestadores generalmente entienden sus vulnerabilidades, no estuvieron tan seguros respecto a su habilidad para detectar ataques y proteger a sus infraestructuras de ellos”.

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Brechas de Seguridad, Gestión de la Seguridad, Instituciones de Salud o de Sanidad, Seguridad, Servicios Médicos, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *