6 de cada 10 organizaciones médicas en Perú utiliza equipos con sistemas operativos obsoletos
Estudio de Kaspersky revela que, como consecuencia, las instituciones sanitarias han experimentado incidentes como fugas de datos
Las organizaciones sanitarias de Perú utilizan de forma generalizada equipos médicos con un sistema operativo obsoleto, principalmente por los elevados costos de actualización. Así lo revela una encuesta mundial de Kaspersky realizada entre proveedores de servicios de salud que busca analizar las tendencias de ciberseguridad en la transición a la telesalud.
El informe indica que cuando se trata de la seguridad que brindan las actualizaciones del sistema operativo, seis de cada diez (60%) proveedores de atención médica utilizan actualmente equipos médicos con un sistema operativo obsoleto. Las razones de esto incluyen el costo de las actualizaciones que es demasiado alto (40%) o no tener el conocimiento sobre cómo actualizar (40%).
Como consecuencia, 20% de los encuestados de Perú admitió que en su organización ya había experimentado incidentes como fugas de datos. Cuando los desarrolladores de software dejan de dar soporte a un sistema, también interrumpen las actualizaciones que, entre otras mejoras, suelen contener parches de seguridad para las vulnerabilidades descubiertas. Sin ellos, éstas pueden convertirse en un vector de ataque inicial fácil y accesible para penetrar en la infraestructura de la empresa. Las organizaciones sanitarias recopilan una gran cantidad de datos sensibles y valiosos, lo que las convierte en uno de los objetivos más lucrativos.
En materia de ciberseguridad, ante la pregunta ¿Qué confianza tiene en que su organización pueda detener eficazmente todos los ataques o violaciones de seguridad de datos en su perímetro? Ningún trabajador médico peruano (0%) indicó confiar plenamente en la capacidad de su organización para solucionar este tipo de percances. Mientras que en el caso de otros países de la región, este porcentaje está entre 20% y 40%.
Por otro lado, el 80% confía en que su organización cuenta con una protección de seguridad informática de hardware y software adecuada y actualizada.
"El sector salud está evolucionando para satisfacer la demanda de servicios accesibles mediante la adopción activa de dispositivos conectados. Pero esto también añade retos de ciberseguridad únicos, típicos de los sistemas integrados. Nuestro informe confirma que muchas organizaciones siguen utilizando dispositivos médicos con sistemas operativos antiguos, enfrentándose a obstáculos que dificultan su actualización. Aunque es necesaria la modernización de estos equipos, también hay soluciones y medidas disponibles que pueden ayudar a minimizar los riesgos en primera instancia. Éstas, combinadas con la sensibilización del personal médico, pueden elevar significativamente el nivel de seguridad y allanar el camino para el futuro de la industria médica", comenta Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.
Para ayudar al sector salud a minimizar la probabilidad de ciberincidentes causados por sistemas obsoletos y sin parches, Kaspersky recomienda tomar las siguientes medidas:
- Proporcione a su personal una formación básica en materia de ciberseguridad, ya que muchos ataques comienzan con el phishingu otras técnicas de ingeniería social.
- Realice una auditoría de ciberseguridad de sus redes y atienda cualquier debilidad descubierta en el perímetro o dentro de la red.
- Instale soluciones anti-APT y EDR, que permitan descubrir y detectar amenazas, investigar y remediar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la última información sobre amenazas y actualícelo regularmente con formación profesional. Todo lo anterior está disponible dentro del marco de Seguridad Expertade Kaspersky.
- Junto con la protección adecuada de los endpoints, los servicios dedicados pueden ayudar a defenderse de los ataques de alto perfil. Herramientas gestionadas de detección y respuestapueden ayudar a identificar y detener los ataques en sus primeras etapas antes de que los atacantes logren sus objetivos.
- Fortalezca los sistemas que ya se utilizanen dispositivos médicos y que rara vez se actualizan. Kaspersky Embedded System Security ha sido diseñado para funcionar eficazmente en hardware heredado y de gama baja, así como en software antiguo, sin sobrecargar el sistema. La última actualización de la solución incluye capacidades de gestión basadas en la nube que permiten el control de los dispositivos integrados a través de una misma consola.
El reporte completo sobre la situación actual del sector salud de Kaspersky está disponible aquí.