En los últimos 12 meses, alrededor del 82% de los responsables de seguridad IT de hospitales a nivel global, afirman haber experimentado un “incidente de seguridad serio”. Sin embargo, a pesar de esta estadística preocupante, solo el 5% de su presupuesto de IT se destina a ciberseguridad, algo que deja expuesto a la gran mayoría del sector sanitario a las actividades de los ciberdelincuentes.
Los hospitales son un objetivo tentador para los cibercriminales. Unos de los principales motivos es la gran cantidad de datos personales de pacientes que almacenan. La información médica de una persona puede valer entre 20 y 50 veces más para un cibercriminal que la información financiera. A esto se suma que muchos hospitales utilizan sistemas anticuados, lo cual facilita la labor de los profesionales del cibercrimen.
En los últimos años, el sector se ha visto afectado por ataques tan llamativos como la filtración de los datos de 1,5 millones de pacientes en Singapur en 2018, o los ataques de WannaCry, que costaron al NHS británico casi 100 millones de libras (115,82 millones de euros). Es más, en abril de este año, investigadores desarrollaron un malware que podría ser utilizado para alterar los resultados de las radiografías.
Caso de estudio: The Trust Hospital Company
The Trust Hospital Company (TTHC) es una empresa de Ghana que ofrece servicios de atención sanitaria de calidad a través de 9 centros repartidos por todo el país: 3 hospitales y 6 clínicas.
El reto
Como muchas organizaciones, The Trust Hospital Company tenía como objetivo optimizar los procesos internos de la institución, facilitar la colaboración y mejorar la seguridad de la información personal..
“Los proveedores de servicios sanitarios debemos ofrecer a nuestros pacientes el nivel más alto de atención tanto en lo relativo al tratamiento médico como al procesamiento y protección de sus datos personales sensibles”, afirma Bright Aflakpui-Harley, administradora de redes de TTHC.
“El número de dispositivos de nuestra organización está aumentando como consecuencia de nuestros esfuerzos por migrar a procesos digitales. Y aunque es cierto que este aumento nos ayuda en la consecución de nuestros objetivos, también abre la puerta a riesgos relacionados con la ciberseguridad”, explica Aflakpui-Harley.
Una situación habitual en los hospitales es que haya muchos usuarios que acceden al mismo equipo para compartir archivos entre médicos y departamentos. Esto es el caso de TTHC. Esta situación expone a la organización a riesgos de ciberseguridad, tanto internos como externos. Para mitigarlos, Aflakpui-Harley necesitaba una estrategia exhaustiva de ciberseguridad avanzada de la red para monitorizar y controlar la actividad de todos sus equipos.
La solución
TTHC es cliente de Panda Security desde el año 2009. Por eso, Aflakpui-Harley confió en nosotros desplegar una solución holística en su organización. Esta solución pasaba por el despliegue de la solución de ciberseguridad avanzada Panda Adaptive Defense 360 y servicio adicional Panda Systems Management.
Panda Adaptive Defense 360 combina funcionalidades de protección, detección y respuesta en el endpoint (EPP y EDR), además de ofrecer un servicio para la clasificación de todos los procesos ejecutados en la red. Dicho servicio, incluido en la solución sin coste adicional, impide la ejecución de todo binario que no haya sido previamente certificado por Panda.
Gracias a la instalación de Panda Systems Management como sistema de gestión, monitorización y mantenimiento de los dispositivos de la organización, y Panda Adaptive Defense 360, tanto Aflakpui-Harley como su equipo pueden controlar de forma segura toda la red de forma remota desde una consola centralizada. “La consola ligera y fácil de utilizar de Systems Management nos da visibilidad y control total de todos los dispositivos, pudiendo actuar sobre ellos sin tener que desplazarnos hasta su ubicación”, explica Aflakpui-Harley.
Por su parte, Panda Adaptive Defense 360 es una solución ideal para una institución distribuida geográficamente como TTHC, ya que requiere de muy pocos recursos y ofrece una protección avanzada contra las amenazas de hoy en día.
Desde la instalación de Panda Systems Management y Adaptive Defense 360, la institución no se ha visto afectada ni por malware ni por ningún otro ataque que haya interrumpido el funcionamiento de su red, pudiendo seguir adelante con la transformación digital de sus instalaciones protegiendo de la forma más efectiva la información comprometida de sus usuarios