Cómo proteger tu instalación de ataques de ransomware

Las instalaciones y redes de salud han sido atacadas recientemente. Los hackers y los ciber-terroristas han estado utilizando ransomware para mantener como rehenes a los datos confidenciales de la salud, obligando a las instalaciones a pagar o arriesgarse a perder la información de sus pacientes para siempre.

Un sorprendente 89% de las organizaciones de atención médica experimentaron una violación de datos en los últimos dos años. Si crees que tu instalación está a salvo de delitos cibernéticos, piénsalo de nuevo. Un estudio de Mid-Horizon concluyó que aproximadamente el 100% de las aplicaciones web conectadas a información de salud fundamental son vulnerables a los ataques cibernéticos. El costo de responder y solucionar estos ataques continúa aumentando. Los expertos creen que la pérdida de datos y las fallas de información tecnológica relacionadas les costarán a las compañías de atención médica casi 6 billones de dólares en daños en los próximos tres años, en comparación con los 3 billones de dólares en 2017.

El ransomware es la forma más común de malware. Con estos crímenes en aumento, cada vez más centros de salud eligen pagar el rescate, creando más incentivos para este tipo de crímenes. Se estima que alrededor del 23% de las organizaciones de atención médica pagaron de alguna forma a los atacantes.

Si te preocupa la seguridad de tus datos de salud, utiliza estos consejos para proteger tu instalación de ataques de ransomware.

Consejos para proteger tu instalación del ransomware:

  • No pagues el rescate

Si tu instalación recibe un ataque de malware, el HHS y otras organizaciones de atención médica desaconsejan pagar el rescate. Puede parecer la solución más rápida al problema, pero no siempre garantiza resultados. Pagar el rescate solo crea más incentivos para este tipo de agresiones. Si pagas a los hackers una vez, existe una buena posibilidad de que vuelvan a hackear tu sistema.

Tampoco hay garantía de que los hackers devuelvan el acceso a tus datos de atención médica una vez que pagues el rescate. Los hackers pueden desaparecer con el dinero sin darte acceso a tu información.

  • Denuncia el crimen

En lugar de pagar el rescate, denuncia el delito a las organizaciones de salud y la policía y espera más instrucciones. Puedes tener dudas para denunciar el delito si no deseas que tus pacientes sepan que tu instalación ha sufrido un ataque, pero ocultar estos delitos no es la solución. Notificarlo a las autoridades ayuda a los expertos en seguridad cibernética a aprender más sobre este tipo de ataques, para que puedan protegerte mejor en el futuro.

  • Crear una copia de seguridad de tus datos

También es importante establecer una ubicación de respaldo segura para tus archivos, ya sea un servidor adicional, una ubicación externa o en la nube. Si los hackers ingresan a su sistema de IT, mantendrán tus registros capturados. No podrás acceder a estos archivos sin una clave de cifrado.

Con una copia de seguridad, puedes estar segura de que tus archivos están seguros y protegidos sin tener que pagar el rescate. Es mejor asegurarse de que la copia de seguridad esté completamente separada de la infraestructura principal de datos de IT, para que puedas aislar el sistema de copia de seguridad de los hackers. Tu sistema de datos de IT debe sincronizarse automáticamente con la base de datos de respaldo, para que siempre tengas acceso a los datos más recientes.

También debes optimizar el proceso de carga en línea tus datos de respaldo. Si tu base de datos principal es víctima de hackers, deberías poner en funcionamiento tu sistema de copia de seguridad lo más rápido posible.

  • Mantén a los empleados en el circuito

Proteger tu instalación de los ataques de ransomware debería ser un esfuerzo grupal. Los ataques de phishing generalmente ocurren cuando los empleados hacen clic en enlaces sospechosos o correos electrónicos que no deben abrir. Mantente al día con las últimas tendencias en ciberseguridad de la salud y transmite estos hallazgos al resto de tu equipo. El ransomware se está volviendo más avanzado. Los expertos observaron 350 versiones diferentes de ransomware en 2018, en comparación con 241 en los años anteriores. Si alguien ve un correo electrónico o enlace sospechoso, debe reenviarlo al departamento de IT para asegurarse de que sea seguro abrirlo.

Los miembros del personal también deben evitar realizar negocios personales en computadoras, dispositivos y estaciones del trabajo. Nadie debe abrir archivos personales o correos electrónicos en dispositivos relacionados con el trabajo o navegar por la web para verificar su cuenta de Facebook o Twitter.

Los expertos predican lo que se conoce como “higiene cibernética”, lo que significa implementar prácticas digitales saludables que eviten la propagación de malware. Los empleados siempre deben pensar antes de hacer clic.

Ten en cuenta estos consejos para proteger tu instalación de ransomware y otros delitos cibernéticos. Un clic incorrecto, una mala gestión de datos y protocolos de seguridad desactualizados pueden poner en riesgo la información del paciente. Comienza a reforzar tu sistema de datos de IT para evitar ataques de ransomware.