Una reciente investigación elaborada por Kaspersky, reveló que las organizaciones sanitarias de Chile utilizan de forma generalizada equipos médicos con un sistema operativo obsoleto, principalmente por los elevados costos de actualización. La encuesta fue realizada entre proveedores de servicios de salud, con el fin de analizar las tendencias de ciberseguridad en la transición a la telesalud.
El informe indica que cuando se trata de la seguridad que brindan las actualizaciones del sistema operativo, el 100% de los proveedores de atención médica utilizan actualmente equipos médicos con un sistema operativo obsoleto. Las razones de esto incluyen el costo de las actualizaciones que es demasiado alto (66.7%), o bien problemas de compatibilidad (22%) así como no tener el conocimiento sobre cómo actualizar (22%).
Como consecuencia, 40% de los encuestados en Chile admitió que en su organización ya había experimentado incidentes como fugas de datos, 40% ha padecido ataques DDoS y 30% ransomware.
Cuando los desarrolladores de software dejan de dar soporte a un sistema, también interrumpen las actualizaciones que, entre otras mejoras, suelen contener parches de seguridad para las vulnerabilidades descubiertas. Sin ellos, éstas pueden convertirse en un vector de ataque inicial fácil y accesible para penetrar en la infraestructura de la empresa. Las organizaciones sanitarias recopilan una gran cantidad de datos sensibles y valiosos, lo que las convierte en uno de los objetivos más lucrativos.
En materia de ciberseguridad, sólo el 40% de los trabajadores médicos están muy seguros de que su organización puede detener eficazmente todos los ataques o violaciones de seguridad en el perímetro. Por otro lado, sólo el 90% confía en que su organización cuenta con una protección de seguridad informática de hardware y software adecuada y actualizada.
Para ayudar al sector salud a minimizar la probabilidad de ciberincidentes causados por sistemas obsoletos y sin parches, Kaspersky recomienda tomar las siguientes medidas:
– Proporcione a su personal una formación básica en materia de ciberseguridad, ya que muchos ataques comienzan con el phishing u otras técnicas de ingeniería social.
– Realice una auditoría de ciberseguridad de sus redes y atienda cualquier debilidad descubierta en el perímetro o dentro de la red.
– Instale soluciones anti-APT y EDR, que permitan descubrir y detectar amenazas, investigar y remediar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la última información sobre amenazas y actualícelo regularmente con formación profesional.
– Junto con la protección adecuada de los endpoints, los servicios dedicados pueden ayudar a defenderse de los ataques de alto perfil. Herramientas gestionadas de detección y respuesta pueden ayudar a identificar y detener los ciberataques en sus primeras etapas.
– Fortalezca los sistemas que ya se utilizan en dispositivos médicos y que rara vez se actualizan. Kaspersky Embedded System Security ha sido diseñado para funcionar eficazmente en hardware heredado y de gama baja, así como en software antiguo, sin sobrecargar el sistema.