ztevenreal
En el entorno de atención médica hiperconectado presente, la dependencia de suministro se ha convertido silenciosamente en una de las fronteras digitales más vulnerables del sector. Una vez pasado puramente como una función abastecimiento o de adquisición, la dependencia de suministro de atención médica moderna ahora incluye todo, desde distribuidores farmacéuticos y proveedores de software basados en la nubarrón hasta plataformas de diagnosis y fabricantes de dispositivos médicos. Este ecosistema expansivo, aunque crítico para la atención al paciente, igualmente está bajo asedio y debe ampararse.
Los cibercriminales han obligado esta oportunidad. En sitio de dirigirse directamente a los hospitales, están violando cada vez más a los proveedores de terceros para interrumpir los servicios, alcanzar a datos confidenciales y persistir el rehén de sistemas críticos para pacientes. Las implicaciones son de gran significación, lo que lleva a tratamientos retrasados, equipos médicos comprometidos, escasez de suministros críticos y el peligro preocupante de materiales falsificados o manipulados que ingresan al sistema.
A medida que el NHS impulsa su transformación del análogo al digital, como parte del plan del gobierno del Reino Unido para construir un NHS adecuado para el futuro, la falta de una seguridad cibernética robusta se vuelve aún más apremiante. Empoderar a las personas para que tomen el control de su propia vitalidad es un poderoso paso delante, pero igualmente expande la huella digital que debe ampararse. Para custodiar la confianza del paciente y certificar la prestación de atención segura y sin problemas, las defensas ahora deben tirarse más allá de las paredes del hospital a cada punto de la dependencia de suministro de atención médica.
Jefe Caudillo, EMEA, Trustwave.
Un punto de entrada pasado por detención en un ecosistema enredado
La misma interdependencia de la red digitalizada e interconectada de la dependencia de suministro de atención médica de hoy está poniendo en peligro cada vez más todo el sistema. A espaldas quedaron los días de ciberseguridad en la atención médica que se centran principalmente en los sistemas internos. Hoy, una vulnerabilidad en un proveedor de terceros puede ser el enlace débil que abre la puerta a una interrupción generalizada. Ya sea que se trate de registros de pacientes en poder de los proveedores de la nubarrón, las herramientas digitales utilizadas en el diagnosis o los sistemas logísticos que garantizan la entrega oportuna de medicamentos, cada componente en este ecosistema es un objetivo potencial.
El zaguero mensaje de investigación de Trustwave revela que las vulnerabilidades en sistemas o dispositivos de terceros pueden tener posesiones en cascada para las organizaciones de atención médica. Para maximizar el impacto dañino, los ciberdelincuentes se dirigen a proveedores de software de vitalidad, sabiendo que comprometer a un solo proveedor podría otorgarles entrada a múltiples hospitales e instalaciones de vitalidad a la vez. Un excelente ejemplo de esto fue el ataque de ransomware 2022 en el reunión innovador de software informático, un importante proveedor de TI para el sector de vitalidad y atención del Reino Unido. El incumplimiento, que explotó una cuenta que carecía de autenticación multifactor, interrumpió los servicios críticos del NHS, incluido el NHS 111 y comprometió los datos personales de más de 79,000 personas, algunas de las cuales recibían atención en sus propios hogares.
Ataques de ransomware
Del mismo modo, el ataque de ransomware contra esa asociación de patología, Synnovis, que ocurrió tan recientemente como 2024, causó interrupciones significativas a los servicios del NHS en el sureste de Londres. El ataque afectó a todos los sistemas de TI de Synnovis y redujo severamente la capacidad de procesar muestras de patología. Esto condujo a retrasos en diagnosis y tratamiento, con múltiples pacientes afectados negativamente y algunos procedimientos pospuestos o cancelados por completo.
Tales incidentes sirven como un traumatizado recordatorio de que las apuestas en la atención médica son exclusivamente altas. Un ataque de ransomware no solo bloquea archivos. Congela los teatros operativos, retrasa la quimioterapia o evita que se procesen las recetas. En el peor de los casos, tales amenazas pueden resultar en errores clínicos o diagnósticos retrasados, con consecuencias potencialmente mortales.
Los hospitales y los proveedores de atención médica no pueden permitirse los tiempos de inactividad prolongados. Los cibercriminales son conscientes de esta vulnerabilidad, lo que hace del sector de la vitalidad una de las industrias más específicas. La presión para fertilizar el rescate y restaurar los servicios rápidamente lo convierte en un objetivo principal para los atacantes con motivación financiera.
Los dispositivos médicos están particularmente en peligro. Imagine una proyectil de infusión comprometida o un ventilador que funcione mal causado por un firmware manipulado. Estas no son solo amenazas hipotéticas más admisiblemente, posibilidades muy reales en el entorno cibernético cada vez más peligroso de hoy. De hecho, recientemente como enero de 2023, un fabricante de bombas de insulina reveló una exposición a la dirección IP al mes posterior, un proveedor de bombas de infusión reconoció una vulnerabilidad que permite el entrada no acreditado a los datos personales. Poco a posteriori, un producto de desfibrilador de Cardioverter informó una vulnerabilidad que condujo a una violación de datos que afecta a más de 1 millón de personas.
Tales incidentes subrayan una dura verdad: cuando la ciberseguridad falta en la atención médica, no son solo datos, sino vidas las que están en conjunto.
Del peligro franquista a la prioridad total
En el Reino Unido, el NHS es una de las instituciones más confiables y persistir la confianza pública es dinámico. Pero la ciberseguridad no puede abordarse de forma aislada. La amenaza cibernética para el sector de la vitalidad no es solo un peligro franquista, sino una parte de un desafío internacional más amplio. Requiere una respuesta coordinada y cooperativa, tanto interiormente del Reino Unido como con socios en toda Europa y más allá.
Un componente crítico para blindar las defensas cibernéticas de la dependencia de suministro de la vitalidad es el intercambio de inteligencia de amenazas transfronterizo, ya que la naturaleza digital de la atención médica significa que los ataques pueden venir de cualquier sitio. Las instituciones del Reino Unido, las empresas de ciberseguridad y las agencias gubernamentales deben trabajar en estrecha colaboración con sus homólogos internacionales para compartir la inteligencia de amenazas, rastrear la actividad criminal y objetar rápidamente a los riesgos emergentes. Esto incluye monitorear foros en los que los datos relacionados con el NHS se pueden negociar o discutir.
La inteligencia compartida igualmente es efectiva cuando es específica y procesable. La dependencia de suministro de atención médica tiene desafíos únicos que requieren un prospección personalizado. Los organismos nacionales como el Centro Doméstico de Seguridad Cibernética (NCSC), en colaboración con los consorcios de la industria, deberían liderar los esfuerzos para coordinar las redes de intercambio de información adaptadas a la atención médica.
Adicionalmente, los proveedores de atención médica privados y del NHS deben comenzar a imponer estándares de seguridad más estrictos a sus proveedores y socios. Como la mejor maña, los contratos deben explicar claramente las responsabilidades en torno a la notificación de incumplimiento, la protección de datos y el cumplimiento de las regulaciones del Reino Unido, como la Ley de Protección de Datos y los estándares de Kit de herramientas NHS DSP. Adoptar una construcción de confianza cero puede ayudar a mitigar el impacto de las violaciones de la dependencia de suministro.
Esfuerzos en curso
Los esfuerzos en este objeto ya están en marcha, con el gobierno elaborando el esquema de ley de seguridad cibernética y resiliencia. En el Parlamento se introducirá en el Parlamento en 2025, este esquema de ley tiene como objetivo aumentar las defensas cibernéticas del Reino Unido mediante la expansión de la cobertura regulatoria para incluir más servicios digitales y cadenas de suministro, las cuales están cada vez más atacadas por los cibercriminales.
Con los recientes ataques cibernéticos de detención perfil en servicios públicos críticos, como el NHS que subraya la aprieto, el esquema de ley abordará las vulnerabilidades en la infraestructura crítica de la nación, asegurando que los servicios esenciales como la atención médica estén mejor protegidos. Incluso mejorará los requisitos de informes para mejorar la comprensión del gobierno de las amenazas emergentes y proporcionar a los reguladores las herramientas necesarias para identificar y acometer de forma proactiva los riesgos potenciales.
Cercano con la colaboración y regulación externa, las defensas cibernéticas internas de los proveedores de vitalidad del Reino Unido igualmente deben ser llevados a la par. Eso comienza con la civilización. El personal y los administradores del NHS del NHS deben percibir capacitación regular sobre phishing, ingeniería social y seguridad de contraseña. Adicionalmente, la implementación de la autenticación multifactor (MFA), el control de entrada robusto y el monitoreo continuo reducen significativamente el peligro de futuros ataques cibernéticos. Finalmente, los sistemas heredados deben parcharse regularmente y la copia de seguridad y los planes de recuperación de datos deben probarse y refinarse para certificar que los servicios de atención médica puedan recuperarse rápidamente de cualquier interrupción.
Ciberseguridad como servicio de vitalidad pública
Al final del día, apoyar la dependencia de suministro de atención médica no es solo una tarea técnica, sino un deber de cuidado. Los pacientes confían en sus proveedores de atención médica para persistir sus datos y sus vidas seguras. A medida que el hilo digital en la atención médica se vuelve más esencial para cómo diagnosticamos, tratamos y brindamos atención, esta confianza debe tirarse a las tecnologías y a los proveedores externos que nuestros proveedores de atención médica eligen asociarse.
Los incidentes cibernéticos recientes en la dependencia de suministro de la atención médica no son ataques aislados. Son señales de que la entusiasmo debe tomarse ahora y en colaboración para cerrar las brechas de seguridad y proteger las arterias de nuestro sistema de vitalidad. Solo a través de la responsabilidad compartida, los estándares fuertes y la vigilancia implacable podemos apoyar que las tecnologías destinadas a cicatrizar no se conviertan en los mismos vectores de daño.
Hemos compilado una relación del mejor software de registros de vitalidad electrónicos.
Este artículo fue producido como parte del canal de Insights Expert de TechRadarpro, donde presentamos las mejores y más brillantes mentes de la industria de la tecnología en la hogaño. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarpro o Future PLC. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
