Seguridad y resiliencia en el sector salud
Los ciberataques en el sector salud aumentaron el año pasado y, lamentablemente la tendencia parece que va a continuar. Hay numerosas razones por las que el sector sanitario ha sido el blanco de ataques. Por ejemplo, está cargado de información crítica y datos de pacientes que valen mucho dinero; los dispositivos médicos pueden ser un punto de entrada fácil para los atacantes; el personal que trabaja a distancia está menos protegido; y a los proveedores a menudo no les gusta interrumpir al personal ocupado introduciendo una nueva tecnología de seguridad o educándolos en las mejores prácticas. La lista puede continuar.
Lo preocupante es que los ataques no suelen ser especialmente sofisticados, sino que simplemente se aprovechan de vulnerabilidades conocidas que los prestadores de servicios de salud aún no han conseguido solucionar. A menudo, las clínicas u hospitales pequeños no cuentan con recursos tecnológicos necesarios para defenderse, lo que resulta más atractivo para los atacantes. Entonces, ¿qué puede hacer una organización de salud para que su sistema de seguridad sea más resiliente?
Copia de seguridad de sus datos
Los registros médicos electrónicos (EMRs, por sus siglas en inglés) suelen tener una copia de seguridad diseñada para que, si el sistema se cae, el personal médico pueda seguir accediendo a él. En este caso, el objetivo es que las computadoras sigan funcionando. Sin embargo, en un ataque de rechazo de servicio distribuido (DDoS) de gran magnitud, este puede no ser el caso.
Normalmente, los planes de seguridad están diseñados para entrar en funcionamiento inmediatamente y durante 8-12 horas. Aunque esto cubre los problemas comunes de la red, los desastres naturales o los cortes de electricidad, pero los ciberataques pueden dejar fuera de servicio los sistemas durante varios días mientras los equipos de TI intentan solucionar el problema. Esto hace que los planes de contingencia sean inoperantes.
Si bien este es un problema que afecta a muchas industrias, el sector médico es más preocupante, ya que el problema puede resultar aún más crítico. Los hospitales, en particular, necesitan una forma de hacer copias de seguridad en estas situaciones. De forma algo contradictoria, en un mundo que avanza hacia la transformación digital, el uso del papel puede representar un rol fundamental.
La impresión al rescate
Antes de avanzar, es importante subrayar que este artículo no aboga por una vuelta total al papel, pero la combinación de éste con un dispositivo de impresión multifuncional (MFP) pueden ser una solución de respaldo para una copia de seguridad.
Actualmente es posible que los MFP almacenen documentos clínicos en blanco e informes distribuidos. En caso de ciberataque u otros periodos de inactividad, el personal del hospital puede simplemente desconectar el multifuncional de la red y éste puede actuar como depósito de información.
Esto hace que el MFP sea un valioso recurso de respaldo para las soluciones existentes en el tiempo de inactividad del EMR, permitiendo al personal clínico seguir atendiendo a los pacientes, documentando la atención que se les presta y ayudando a garantizar un entorno seguro para todos.
Protección de la impresora
Cuando se confía en las impresoras como respaldo de una copia de seguridad principal, es fundamental asegurarse de que los propios equipos multifunción no se infecten con malware. Al invertir en dispositivos robustos con un sistema operativo reforzado y controles de acceso adecuados, el MFP puede configurarse para evitar que se ejecuten archivos ejecutables.
El multifuncional puede recibir mensajes, pero un hacker no puede instalar ningún tipo de aplicación en el dispositivo. Por ejemplo, al imprimir desde una unidad USB, el MFP puede convertir automáticamente los archivos en imágenes para su impresión y no permitir ninguna ejecución en el equipo.
Es una situación en la que todos salen ganando, ya que el dispositivo MFP extraerá la información de los documentos que imprime en el hardware cifrado, pero si es necesario desconectar el cable de red en caso de una brecha de seguridad, funcionará de forma independiente.
Seth Johnson, DHA, MBA, RHIA, FAHIMA, consultor global de sanidad en Lexmark