Inicio » Seguridad » Cómo reducir el riesgo de un ataque ransomware en instituciones encargadas del cuidado de la salud
Miercoles 16 Agosto, 2017

Indicadores económicos de Chile

Dólar Observado619,06
Euro723,82
UF23.819,39
UTM43.599,00
YUAN0

Newsletter

Inscríbase y reciba GRATIS semanalmente el mejor contenido de Negociós y Tecnología en su E-mail.

Links Auspiciados

Chorrillana Estudio

Verdadera innovación, pasion por la tecnologia.

Pebble

El SmartWatch que lo mantiene siempre conectado

Roku

La mejor TV de streaming a su alcance

Monitor Samsung curvo de 27”

Una increíble pantalla curva para disfrutar de la mejor experiencia envolvente

Destacados

Eventos

Próximos Eventos

23.AGO.2017

Primer Encuentro Internacional 911 Chile

Próximos Eventos

23.AGO.2017

Marketing & Sales Conference 2017

Próximos Eventos

24.AGO.2017

Segurinfo Chile 2017

Próximos Eventos

29.AGO.2017

MMA Forum Argentina 2017

Próximos Eventos

30.AGO.2017

Do! Smart City Santiago 2017

Próximos Eventos

31.AGO.2017

eCommerce Day Buenos Aires 2017

Próximos Eventos

1.SEP.2017

IFA 2017

Próximos Eventos

4.SEP.2017

GLOBAL LAUNCHPAD TLV

Próximos Eventos

5.SEP.2017

Summit País Digital 2017

Próximos Eventos

11.OCT.2017

Latam Edge Awards 2017

Próximos Eventos

3.NOV.2017

23rd BRAVO Business Awards

Próximos Eventos

20.NOV.2017

AI Europe 2017

Próximos Eventos

11.FEB.2018

World Government Summit 2018

Próximos Eventos

8.JUL.2018

RISE 2018

Próximos Eventos

5.SEP.2018

4º Congreso America Digital 2018

Cómo reducir el riesgo de un ataque ransomware en instituciones encargadas del cuidado de la salud

Seguridad

Commvault - Agustin Palacios
Agustín Palacios, director de Commvault para México y América Latina Hispana.

México. 20 julio, 2017. Commvault (NASDAQ: CVLT), compañía líder global en soluciones de protección y recuperación de datos por sexto año consecutivo (Gartner 2016), informó que el reciente ataque ransomware WannaCry, que paralizó varias empresas e incluso hospitales en todo el mundo, colocó este tipo de amenazas en la cima de la lista de prioridades de TI de las empresas del sector salud.

En Latinoamérica, el ejemplo más cercano fue el Hospital del Cáncer de Barretos, en Brasil, que tuvo paralizadas sus actividades por al menos 24 horas después de sufrir un ataque a finales de junio. En total, cerca de 3.000 consultas y exámenes fueron cancelados y 350 pacientes impedidos de realizar el tratamiento de radioterapia.

Frente a esta amenaza, organizaciones de salud alrededor del mundo ya planean incrementar los recursos para la seguridad de información durante este 2017 y, mientras éstas piensan la mejor manera de invertir estos nuevos recursos TI de seguridad, la mayoría de los encargados de sistemas se preguntan que necesitan hacer para detener dichos ataques, o al menos minimizar el daño y recuperarse de ellos rápidamente cuando éstos sean exitosos.

Desafortunadamente, la respuesta a esta pregunta no es simple ya que un firewall, una sesión de entrenamiento para empleados, o un nuevo proceso de copia de seguridad de datos por si mismo no protegerá a una organización de un ransomware o de algún otro ciberataque. “Los líderes en el cuidado de la salud necesitan asegurarse de que han desarrollado e implementado una protección integral de datos y manejo de estrategias para su organización, si esperan minimizar tanto las posibilidades de un ataque exitoso, como el daño que éste pueda causar”, señaló Agustín Palacios, director de Commvault para México y América Latina Hispana.

Dichas estrategias necesitan combinar sistemas de seguridad perimetral con políticas de formación del empleado, prácticas sólidas de gobernabilidad de la información y una completa copia de seguridad y proceso de recuperación. Muchas organizaciones del cuidado de la salud tienen o están en el proceso de construir y desplegar dichas estrategias y pueden hacerlas más efectivas, asegurándose de mantener las tres mejores prácticas clave en mente:

1. Formar y educar a empleados en identificación y mitigación de Ransomware

La formación del empleado es un elemento esencial en cualquier estrategia de manejo de datos y protección de una organización del cuidado de la salud. Esta formación es particularmente eficaz cuando no sólo involucra enseñar a los empleados sobre lo que deben hacer cuando reciben mensajes de correo electrónico de remitentes desconocidos con enlaces o archivos adjuntos sospechosos, también incluye simulacros, donde el área de TI envía a los empleados phishing falso, para asegurarse, de que están siguiendo las mejores prácticas enseñadas en clase.

Sin embargo, las organizaciones de salud necesitan evitar que la formación del empleado les provoque una falsa sensación de seguridad. Incluso, si los sistemas de seguridad perimetral y la formación del empleado detienen el 99,7% de los ataques de la organización, los pocos ataques efectivos aún pueden paralizar sus operaciones. Las organizaciones del cuidado de la salud necesitan estar preparadas para el peor de los casos, y no solo enfocarse en minimizar las posibilidades de un ataque exitoso. Necesitan estar preparados en cualquier momento y listos para responder si esto causa algún daño o alteración.

2. Adoptar un enfoque preventivo hacia la gestión de datos

La importancia de la planificación a futuro es también ilustrada con otras organizaciones de salud que deben adoptar mejores prácticas para protegerse a si mismas del ransomware, tomando un enfoque proactivo no solo hacia la creación de un plan de seguridad del área de TI, sino también de un plan integral de manejo y protección de datos. Dicho plan debe estar por escrito, debidamente probado, actualizado o modificado cada vez que sea necesario. La seguridad es un componente importante de dicho plan, pero tan solo un componente, junto con la recuperación ante siniestros, protección de datos y el proceso para activar los datos de la organización y mejorar los resultados del negocio.

Cuando una organización decide agregar un nuevo sistema, deben iniciar una revisión inmediata del plan de manejo y protección de datos para asegurarse de que esta incorporado. Ese tipo de enfoque proactivo e integral, en lugar de un enfoque reactivo del manejo y protección de datos, va a mejorar significantemente la habilidad de la organización para prevenir o responder al cada vez más sofisticado ransomware y a otros ataques lanzados por cibercriminales alrededor del mundo.

3. Asegúrarse de realizar una copia de seguridad fuera de la red

Una mejor práctica de una organización tercera del cuidado de la salud, debe seguir minimizando la exposición al riesgo de ransomware, y asegurarse que cuenta con un conjunto completo de misión crítica y recuperación de datos, y esto aislado del resto de la red y también accesible para recuperar.

Para apoyar la rápida y completa recuperación de un ataque de ransomware, las organizaciones necesitan tener una copia completa de seguridad de sus datos, y no esperar que un espejo de datos actué como respaldo. Además de tener un respaldo completo, la organización necesita asegurarse que el respaldo este localizado fuera de su red local, en la nube pública o privada, en un sistema de almacenamiento de disco aislado, o (aunque la recuperación es más lenta) en una cinta. Entonces, si la red está en peligro, se pueden reconstruir sus datos completamente desde sus copias de seguridad.

“Estas tres practicas tan solo el primer paso para que las organizaciones de salud busquen implementar estrategias para el manejo integral y protección de datos, que minimizará el riesgo de la organización a la exposición al ataque de un ransomware. Al adoptar estrategias de manejo de datos y recuperación en caso de desastres, encontrarán que les ayudarán a activar sus datos, para dar un mayor valor a la organización y a sus pacientes”, concluyó Palacios.


Comentarios

No hay comentarios.

    Añadir comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *