Cree obstáculos para los piratas informáticos con una estrategia de respuesta a incidentes automatizada

Es comprensible que los hospitales almacenen información extremadamente sensible, así como tecnología de punta para mejorar la atención al paciente. Por ejemplo, muchos hospitales están actualizando su infraestructura existente para adoptar un sistema integrado de historiales clínicos electrónicos (HCE) y así obtener un acceso más rápido a los datos de los pacientes, lo que podría salvarles la vida. A medida que las organizaciones sanitarias adoptan un enfoque más digital y conectado a internet para la atención al paciente, es fundamental que implementen las herramientas, tecnologías y mejores prácticas adecuadas para proteger adecuadamente sus redes subyacentes, que, como resultado, pueden volverse más vulnerables a los ataques de ciberseguridad.

Considere los efectos perjudiciales de sufrir un ciberataque, como ocurrió hace casi un año en el Hospital Infantil de Boston (BCH). El hospital sufrió una serie de ataques de denegación de servicio distribuido (DDoS), un ataque que niega a la víctima el acceso a su sistema y que es difícil de rastrear, ya que provienen de diversas fuentes.

Para el BCH, un ciberataque fue una idea aterradora que se hizo realidad. Los atacantes primero filtraron la dirección IP del BCH y la información del servidor web. Si bien el Dr. Daniel Nigrin, vicepresidente sénior y director de informática del BCH, sugirió que la información filtrada no era tan sensible, la noticia captó la atención del hospital, lo que impulsó a los atacantes a lanzar un mayor volumen de ataques DDoS. El BCH implementó los cambios necesarios en la red para desviar a los hackers; sin embargo, la organización solo se enfrentó a ataques más avanzados, adaptados a sus nuevas estrategias.

Aunque el personal de TI de BCH colaboró con su equipo general de respuesta a incidentes, según informes, la organización permaneció vulnerable; los datos de pacientes, operativos y de otro tipo permanecieron comprometidos y vulnerables. Por ello, BCH recurrió a un proveedor externo de soluciones de seguridad para defenderse de los ataques.

Si bien este es un ejemplo único de lo que puede salir mal desde el punto de vista de la ciberseguridad, en general, la mayoría de las organizaciones sanitarias han sufrido un ataque. De hecho, el 81 % de los ejecutivos del sector sanitario afirmaron haber sufrido un ataque en los últimos dos años, según la firma de auditoría, impuestos y asesoría KPMG.

Según KPMG, el 13 por ciento de estos ejecutivos rastrearon más de 350 intentos de amenazas cibernéticas en un solo mes, lo que revela claramente que las organizaciones no comprenden, rastrean, informan ni gestionan las amenazas de manera efectiva.

Lo que podría haber ayudado a BCH a responder mejor a estos ataques es una estrategia sólida de respuesta a incidentes, que incluya el personal, los procesos y la tecnología adecuados. La ciberseguridad no se limita a contar con los mecanismos para detectar y frustrar ciberataques, sino que también debe incluir un plan para cuando las cosas inevitablemente salgan mal. Las organizaciones deben considerar el impacto que estas brechas tendrán en sus clientes, sistemas internos e imagen pública al desarrollar una estrategia. Cada una de estas áreas tendrá diferentes partes interesadas según el impacto y la exposición.

La respuesta a incidentes no existe en una burbuja; muchas áreas de su organización se verán afectadas. Considere los datos de propiedad, de clientes y empleados, y otra información confidencial, así como la disponibilidad de sistemas generadores de ingresos. Las organizaciones deben asegurarse de que sus plan de respuesta a incidentes Incluye la notificación a la gerencia sobre cuándo recurrir a relaciones públicas, las ramificaciones legales de una infracción y los requisitos de divulgación legal. Las organizaciones también deben considerar los efectos en los recursos humanos, así como cómo los empleados deben comunicarse con la prensa si se les contacta. Si bien analizamos la respuesta a incidentes en el contexto de la ciberseguridad técnica, la respuesta a incidentes como programa corporativo abarca mucho más que TI; abarca la dirección ejecutiva, las relaciones públicas/marketing, el departamento legal, los recursos humanos y el servicio al cliente.