El sector sanitario no sólo está bajo asedio cibernético, sino que también se encuentra en medio de un brote digital. No busques más que Informe de investigación de vulneración de datos de Verizon 2025 (DBIR). Según DBIR, la industria experimentó 1.710 incidentes de seguridad y 1.542 infracciones confirmadas. En general, la atención sanitaria es uno de los sectores más atacados del mundo.
Hay dos factores principales que impulsan esta actividad. En primer lugar, las organizaciones sanitarias tienen datos, muchos datos, incluidos registros médicos que contienen una gran cantidad de información personal y financiera, que tiene una gran demanda en el mercado negro. En segundo lugar, estas organizaciones suelen tener una infraestructura frágil que a menudo se desconecta, lo que afecta la atención al paciente y pone en riesgo sus datos.
Este doble golpe crea urgencia y presión creciente para resolver estos problemas. Estos se ven exacerbados por el hecho de que, a diferencia de otros sectores, las organizaciones de atención médica estadounidenses están sujetas a requisitos de divulgación, lo que en última instancia puede conducir a una visibilidad no deseada, lo que a menudo resulta en que las víctimas exijan pagos mayores.
Del error humano al colapso del sistema
DBIR de Verizon confirma un cambio importante detrás de estos incidentes. El error humano ya no es la causa principal de las infracciones. Este premio ahora se otorga a los ciberdelincuentes que logran acceder a los sistemas. Estos incluyen ataques de ransomware que ponen a los equipos en una situación desesperada: ¿Pagamos el rescate o nos arriesgamos a exponer los datos de nuestros pacientes?
Lamentablemente, esta es una realidad para demasiadas organizaciones. solo pregunta Cambiar la atención médica. El año pasado, la empresa fue víctima de un ataque de ransomware a la cadena de suministro que afectó a aproximadamente 190 millones de personas. Aunque este fue sin duda el incidente más grande, no fue el único. Salud de Yale New Haven Más de 5,5 millones de registros de datos quedaron expuestos Epifuente fue víctima de un compromiso de terceros y perdió el control de más de 5 millones de registros de pacientes. Y la causa no son sólo los incidentes causados por atacantes. Como hemos visto con Escudo Azul de CaliforniaLos errores rutinarios también pueden ser la causa. En este caso, un portal mal configurado expuso 4,7 millones de registros.
Si bien las cifras concretas anteriores ciertamente constituyen buenos titulares, no transmiten la magnitud total del daño causado a estas organizaciones. Estos ataques también reducen la confianza pública, agotan las reservas financieras e incluso afectan la atención al paciente. Llevar Federico Saluddonde los atacantes interrumpieron los sistemas clínicos, lo que obligó al hospital a desviar las ambulancias.
Es una pandemia digital
Como alguien que vive y respira la ciberseguridad, creo que es mejor describir la situación que enfrentan estas organizaciones de atención médica como una pandemia digital, especialmente cuando se trata de ransomware y amenazas a la cadena de suministro. Basta mirar las cifras que figuran en el DBIR, que muestran que el ransomware representa ahora el 44% de todas las violaciones de seguridad. Eso es un aumento del 37% en sólo un año. Año. Luego vienen los ataques relacionados con el espionaje liderados por estados-nación que buscan datos farmacéuticos, registros médicos personales y más. Eso es un 12% más que en 2024. Y no olvidemos las infracciones de terceros, que se han duplicado durante el mismo período.
La receta del éxito: medidas preventivas y de defensa fraudulenta
El desafío que enfrentan estas organizaciones tiene menos que ver con la velocidad de estos ataques y más con la mutación en la que surgen los atacantes después de que se ha solucionado una vulnerabilidad, como una vulnerabilidad. Por ejemplo, si alguien ha expuesto sus credenciales, buscará rápidamente otra y, como un virus, continuará el proceso hasta obtener acceso.
Es esta adaptabilidad similar a la de un virus la que dificulta que las defensas perimetrales puedan mantener el ritmo. Esto es especialmente cierto en los modelos de seguridad tradicionales, reactivos, de detección y respuesta, donde los equipos de TI que ya están superados en armas y con poco personal están atrapados combatiendo incendios en lugar de desarrollar resiliencia.
Las nuevas estrategias preventivas están ganando importancia aquí. Esto es especialmente cierto en industrias que no pueden permitirse tiempos de inactividad. Los enfoques preventivos mueven constantemente elementos del sistema digital, como rutas de archivos, estructuras de almacenamiento, procesos de ejecución y más. Debido al cambio constante, la previsibilidad en la que confían los atacantes ya no está presente. A diferencia de las defensas estáticas, donde las defensas son en gran medida fijas y preconfiguradas, las ciberdefensas preventivas cambian constantemente, eliminando por completo la necesidad de bases estables.
Este enfoque es particularmente importante para los hospitales que continúan dependiendo de sistemas heredados o dispositivos médicos que no se pueden parchear, como: B. Sistemas de imágenes y plataformas de farmacia, plataformas de información clínica y sistemas conectados a EHR, sistemas de imágenes y radiología, y más. Las ciberdefensas preventivas pueden bloquear los exploits de día cero, limitar la propagación de malware y mantener la disponibilidad de servicios críticos incluso cuando se encuentran bajo un ataque activo.
La tecnología del engaño es otra capa que está adquiriendo cada vez más importancia. Las plataformas de engaño hacen exactamente lo que sugiere su nombre: se hacen pasar por activos reales (bases de datos, EHR, cuentas de usuario, etc.) para atraer a los atacantes a trampas. Estos señuelos se mezclan, se adaptan dinámicamente y envían alertas claras y procesables cuando se tocan. Pero a diferencia de los honeypots más tradicionales, estos señuelos pueden escalar de forma inteligente, eliminando falsos positivos y dando a los equipos el tiempo que necesitan para detener rápidamente amenazas reales.
En un sector donde los retrasos se miden en vidas, la detección temprana, la reducción del tiempo de permanencia de los atacantes y la desorientación a nivel del sistema pueden literalmente salvar vidas. Al combinar tecnologías preventivas y engañosas, las organizaciones pueden mitigar la superficie de ataque y al mismo tiempo descubrir amenazas ocultas antes de que se produzca el daño.
Estas capacidades son fundamentales en un entorno cibernético donde los ataques de ransomware, las amenazas gubernamentales y los riesgos de terceros siguen aumentando. Al alejarse de enfoques reactivos obsoletos y cada vez más ineficaces, las organizaciones sanitarias pueden erradicar todas las ciberinfecciones manteniendo al mismo tiempo una atención óptima al paciente.
Imagen: Just_Super, Getty Images
Brad La PorteDirector de marketing en Morfiseces un experto en ciberseguridad y ex oficial militar especializado en ciberseguridad e inteligencia militar para el ejército de EE. UU. y sus fuerzas aliadas. Con una distinguida carrera en Gartner como analista de investigación de primer nivel, Brad jugó un papel decisivo en el establecimiento de categorías clave de la industria, como la gestión de la superficie de ataque (ASM), la detección y respuesta extendidas (XDR), la protección de riesgos digitales (DRP) y los elementos fundamentales de la gestión continua de la exposición a amenazas (CTEM). Su enfoque con visión de futuro llevó al lanzamiento del servicio MDR de Secureworks y del producto Red Cloak EDR, primicias en la industria. En IBM, dirigió el desarrollo de la cartera de Endpoint Security, así como de las ofertas de MDR, gestión de vulnerabilidades, inteligencia de amenazas y SIEM gestionado, consolidando su reputación como visionario de las soluciones de ciberseguridad que se adelantaron años a su tiempo.
Este artículo aparece en el Influencer de MedCity Programa. A través de MedCity Influencer, cualquiera puede publicar sus puntos de vista sobre negocios e innovación en la atención médica en MedCity News. Haga clic aquí para descubrir cómo.
