Ransomware en Sanidad, su aumento lleva a tomar medidas a tiempo
El sector de la Sanidad ha sido protagonista. Tanto por su rápida evolución hacia una transformación digital profunda como por su capacidad de dar respuesta y servicio a los ciudadanos en el menor tiempo posible. Para ello, ha avanzado a grandes pasos aunque también ha sido diana de los ataques informáticos que han visto en el sector, sobre todo en los hospitales, un foco de información y datos susceptibles del despliegue del ransomware.
El aumento del número de ataques de ransomware en hospitales de todo el mundo durante la pandemia ha sido evidente. Pero el sector espera que las amenazas se incrementen en los próximos meses. La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), junto al FBI y el Departamento de Salud y Servicios Humanos (HHS) ya alertaron que durante 2021 el incremento de ciberataques a hospitales iría en aumento. Un informe conjunto asegura que los actores cibernéticos maliciosos están apuntando al sector de la Sanidad con malware TrickBot y BazarLoader, lo que a menudo conduce a ataques de ransomware, robo de datos y la consiguiente interrupción de los servicios de atención médica.
La recuperación del ransomware afecta la atención al paciente
La preocupación por este asunto es, si cabe, mayor que en otros sectores. No debemos olvidar que se trata de la salud de los pacientes lo que está en juego. Por eso, aplicar medidas de seguridad debe tomar un mayor relieve dentro de los planes de transformación de las organizaciones sanitarias. Cuando un ataque de ransomware desactiva la solución de registro de salud electrónico (EHR) de un hospital, la interrupción puede ser generalizada. El tiempo de inactividad de EHR causado por ataques de ransomware dificulta las decisiones clínicas, crea la posibilidad de errores médicos e incluso supone el riesgo de ser una causa que contribuya a la muerte de un paciente.
Los ataques de ransomware a las organizaciones sanitarias tienen como resultado cifrar no solo las bases de datos de producción de EHR, sino también las copias de seguridad que utiliza para recuperarse de los ataques. A medida que aumenta la sofisticación de estas intrusiones, las organizaciones sanitarias deben abordar mitigación y recuperación de ransomware con una estrategia moderna de protección cibernética.
Cómo combatir el ransomware en este sector
Para Pure Storage, se hace fundamental proteger los datos contra este tipo de ataques basándose en cinco pasos que garantizan una protección moderna y dicen adiós a las soluciones legacy basadas en silos. El primero de ellos hace referencia a conocer el equipamiento del cual se dispone y saber el porqué. Ese servidor que nadie sabe que está instalado en el sótano del hospital podría ser el más vulnerable enlace en la defensa. Además, conocer el Inventario de activos y puntos de entrada es vitales, como lo es la monitorización de eventos de cada activo para encontrar anomalías que puedan indicar una intrusión.
Soluciones analíticas como Pure1 Meta que sintetiza la inteligencia de miles de dispositivos, o combinando FlashBlade de Pure Storage con Splunk o Elasticsearch crea un potente análisis de datos y una plataforma de seguridad.
En segundo lugar, se hace necesario asegurar el control. Por eso, es fundamental colocar una valla virtual alrededor de la infraestructura para controlar el acceso. El aumento de la fuerza laboral distribuida y las políticas de trabajo desde casa requieren un nuevo enfoque para la protección cibernética. De ahí que FlashArray esté creado desde cero para ejecutar VDI más rápido y con mayor densidad que cualquier otro producto en el mercado.
Aumentar la concienciación y las medidas
La tercera recomendación para combatir el ransomware pasa por reducir la exposición. Aquí no se trata solo de detección sino de construir un entorno que sea fuertemente monitorizado y mantenido, lo cual requiere la recopilación de grandes cantidades de datos para análisis complejos. Es por ello que es importante tener una infraestructura diseñada específicamente para proporcionar resultados rápidos y realizar una evaluación para ver si la organización está preparada para el próximo ataque de ransomware.
En cuarto lugar, incrementar los costes de los ataques. En este punto, SafeMode de Pure Storage hace que los snapshots brinden resistencia con copias de seguridad inmutables, lo que hace imposible que un atacante o una incursión con malos objetivos elimine las copias de seguridad, incluso si las credenciales del administrador se han visto comprometidas. Además, la solución proporciona protección ante ataques. La incorporación de cifrado lo hace más difícil y caro para el atacante. En la Conferencia RSA de 2019, Pure Storage y Thales presentaron Vormetric Transparent Encryption para un almacenamiento eficiente, el primer marco de cifrado de datos de extremo a extremo de las industrias de seguridad y TI que percibe la reducción de datos de la matriz de almacenamiento.
Finalmente, y en quinto lugar, responder y evolucionar. La capacidad para responder, recuperarse y evolucionar lo más rápido posible después de un ataque es fundamental. Pure FlashRecover, desarrollado por Cohesity, es la primera solución de protección de datos moderna all-flash diseñada en conjunto por la industria que ofrece back up acelerado y recuperación rápida a escala. Además, Purity ActiveDR ™ proporciona potentes capacidades de replicación de datos para garantizar copias de seguridad rápidas, y FlashBlade permite la restauración rápida de hasta 270 TB / hora. Para usuarios MEDITECH, la compañía se ha asociado con BridgeHead Software, Amazon Web Services (AWS) y HealthcareTriangle para ofrecer back up como servicio (BaaS), que automatiza la creación, el almacenamiento y la replicación de back up MEDITECH de Pure Cloud Block Store en AWS.
