Los ataques de ransomware al sector sanitario se han convertido en un problema acuciante en el sector sanitario. Por eso, aquí tienes algunos consejos que pueden ayudarte a evitar que estos ataques afecten a tu organización:
Capacite a los empleados sobre el phishing y los riesgos de los datos
Los empleados deben estar capacitados para identificar ataques de phishing e informarlos a TI. Se debe enseñar a los empleados cómo es un correo electrónico de phishing «típico», con el objetivo de ayudarlos a reconocer las diferentes formas en que un ciberdelincuente puede intentar engañarlos para que hagan clic en un archivo adjunto o enlace.
Los tipos más comunes de ataques de phishing incluyen:
- Direcciones de correo electrónico falsificadas que parecen similares pero que en realidad no pertenecen al nombre de dominio de su organización
- Mensajes que solicitan información personal que los empleados no deben revelar sin antes verificar su validez mediante otro método (por ejemplo, una llamada telefónica o un mensaje de texto autenticado).
Para garantizar una capacitación adecuada, las organizaciones de atención médica deben utilizar prácticas que brinden ejemplos de escenarios de la vida real diseñados en torno a las necesidades de diferentes industrias, incluida la atención médica.
Realizar evaluaciones de vulnerabilidad
Para prevenir ataques de ransomware, es necesario comprender sus vulnerabilidades. Una evaluación de vulnerabilidad puede ayudarle a identificar y abordar cualquier brecha en su ciberseguridad. Es importante que las organizaciones de atención médica realicen evaluaciones de vulnerabilidad periódicas porque le brindan la oportunidad de conocer las posibles debilidades en su seguridad a través de un tercero o de su propio equipo.
Si tiene un equipo interno que realiza la evaluación, asegúrese de que el equipo tenga experiencia en realizar dichas evaluaciones y comprenda cómo se deben seguir las mejores prácticas al revisar los hallazgos con los altos directivos. Sin embargo, para la mayoría de los centros de salud, a menudo es necesario contratar un servicio especializado como Truenorth ITG y otros para diagnosticar y atender las amenazas específicas de la industria.
Aquí hay algunas consideraciones al realizar una evaluación de vulnerabilidad:
Elija un tercero externo que se especialice en este tipo de trabajo para que sus hallazgos sean objetivos e imparciales.
- Pregunte si le brindarán recomendaciones o enumerarán posibles problemas; Muchos proveedores cobran más que otros pero ofrecen menos valor porque no ofrecen pasos concretos sobre cómo abordar los problemas identificados.
Implemente la autenticación multifactor para correo electrónico, sistemas remotos y cualquier otro lugar
La autenticación multifactor es un método de seguridad que requiere dos o más métodos de autenticación antes de otorgar acceso a un sistema. Esto puede incluir el uso de contraseña y huella digital u otros métodos.
La gran mayoría de las organizaciones sanitarias no utilizan actualmente la autenticación multifactor para el correo electrónico o los sistemas remotos. Eso significa que no tienen una forma estándar de imponer contraseñas más seguras y prevenir ataques de intermediarios en sus conexiones de red.
Esto deja a muchas organizaciones de atención médica vulnerables a ataques una vez que alguien obtiene acceso a su única contraseña. Al necesitar dos o más métodos de autenticación, los métodos de autenticación multifactor pueden ayudar a minimizar la probabilidad de ser pirateado.
Cifrar computadoras y datos
El cifrado es una parte fundamental de cualquier estrategia de ciberseguridad. Se puede utilizar para proteger datos en reposo o en tránsito, también conocido como cuando se transmite información a través de una red. Los datos en reposo se refieren a los datos almacenados en una computadora o servidor, mientras que los datos en tránsito se refieren a lo mismo, pero mientras se transmiten a través de Internet.
En cualquier caso, el cifrado codifica la información confidencial para que sea ilegible si alguien intenta acceder a ella sin conocer la clave o contraseña correcta. Esto significa que incluso si alguien roba su computadora portátil e intenta acceder a su contenido desde otra máquina, no podrá leer nada sin descifrarlo primero con una herramienta especial de descifrado de archivos (o adivinando/descifrando su contraseña).
Copia de seguridad de datos críticos
Hacer una copia de seguridad de sus datos es el paso más importante para prevenir un ataque de ransomware. La forma más común de realizar una copia de seguridad de los datos es en un disco duro externo o en un sistema de almacenamiento en red. También puede buscar soluciones basadas en la nube que le permitan descargar sus copias de seguridad desde un servidor local, lo que reduce el riesgo de perder archivos críticos en caso de un ciberataque.
Sin embargo, si elige realizar copias de seguridad mediante estos métodos, es importante que las pruebe periódicamente para saber que funcionan cuando sea necesario. Las copias de seguridad deben probarse restaurándolas al menos una vez cada pocos meses para garantizar que aún se puedan utilizar cuando sea necesario.
Requerir contraseñas seguras
Las contraseñas son una de las primeras líneas de defensa contra el robo de identidad y es importante mantenerlas seguras. Incluso si cree que sus contraseñas son seguras ahora, no hay garantía de que la misma contraseña no se vea comprometida en el futuro. Si utiliza la misma contraseña para varias cuentas, los piratas informáticos también podrían probarla en otros sitios.
Para prevenir este tipo de ataque:
- Utilice un administrador de contraseñas para generar contraseñas aleatorias para cada cuenta e iniciar sesión automáticamente cuando sea necesario. De esta manera, incluso si los piratas informáticos comprometen una cuenta directamente (por ejemplo, instalando malware en su computadora), aún no podrán acceder a otras sin conocer sus credenciales de inicio de sesión únicas para cada sitio individualmente.
- Utilice una contraseña diferente para cada inicio de sesión cuando sea posible (por ejemplo, correo electrónico personal, correo electrónico comercial o cuentas de redes sociales). Cuanto menos se superpongan los sitios web que contienen información confidencial, mejor.
Conclusión
Los ataques de ransomware son cada vez más comunes y las organizaciones sanitarias deberían estar preparadas para responder. Si sigue estos pasos, puede reducir el riesgo de ser víctima de ransomware y otras amenazas cibernéticas.
