DATOS MEDICOS, UN NEGOCIO PARA LOS HACKERS

Los expertos avisan de que los cibercriminales ganan 10 veces más dinero vendiendo datos médicos que con los de las tarjetas de crédito.

Los cibercriminales pueden ganar hasta 10 veces más dinero en el mercado negro que los datos de la tarjetas de crédito, según ha avisado el ingeniero preventa de WatchGuard Iberia y PALOPs, Guillermo Fernández, quien ha advertido de que son una “realidad” los riesgos que tienen los dispositivos sanitarios que cuentan con información de pacientes.

Y es que, tal y como ha recordado, actualmente los ‘hackers’ y los ciberdelicuentes “han puesto sus ojos” en la industria sanitaria, un sector que, a su juicio, cuenta con una seguridad “insuficiente” para tratar los ataques modernos, debido a la “dependencia” de las soluciones de protección anteriores.

“El equipamiento sanitario también evoluciona hacia el mundo digital, incrementando así las conexiones ‘on line’ y exponiéndose a una gran cantidad de nuevos ataques, por lo que su seguridad, a menudo, va por detrás de su tecnología”, ha explicado Fernández.hackers

Por ello, ha destacado la necesidad de examinar los dispositivos médicos, tanto los nuevos como los antiguos, para ver si tienen defectos de seguridad y, por ende, utilizar la misma como parte del desarrollo del ciclo de vida para mitigar futuros riesgos.

“PARCHEAR” LOS DISPOSITIVOS

“Los dispositivos de salud pueden parchearse para solventar las vulnerabilidades de seguridad conocidas, al igual que los ordenadores personales y servidores corporativos. Las capas adicionales de seguridad y defensa completa en profundidad constituyen prácticas necesarias para ayudar a proteger los dispositivos y redes. Por ejemplo, los servicios de inspección de paquetes de ‘firewall’ avanzados tales como ‘antimalware’ y prevención de intrusiones en los puntos de entrada de la red deben considerarse un mínimo”, ha explicado.

Dicho esto, el experto ha señalado la importancia deencial desde el teléfono móvil ya que, aunque es “muy cómodo”, pueden poner en riesgo la seguridad del paciente. extremar las precauciones cuando se accede a la información sanitaria confid

Así, ha recomendado no darle a la opción de ‘recordar contraseña’ y de implementar algún tipo de autenticación de dos factores para que el inicio de sesión sea más seguro. “Esto garantizar que, incluso, si tienen la contraseña, no puedan utilizarlo sin el segundo factor”, ha apostillado para subrayar la necesidad de que los investigadores de seguridad, los proveedores de seguridad de red y los líderes de la industria sanitaria vayan “a la par” para encontrar un “equilibrio” entre la tecnología y la seguridad para, así, proteger “eficazmente” la industria de la salud.

Fuente: Expansión