Como ex administrador de atención médica, pasé muchos años dirigiendo varias áreas de hospitales, incluso como oficial de privacidad y seguridad. A través de esta experiencia, vi de primera mano que la atención médica es un entorno rico en objetivos para los ataques de ciberseguridad, con múltiples puntos de ataque para los malos actores. A menudo, la impresión se pasaba por alto en las defensas de seguridad.
Los incidentes recientes muestran que puede llevar de tres a cuatro semanas reiniciar los principales sistemas de TI y hacer que un hospital vuelva a funcionar después de un ataque cibernético. Muchas organizaciones sanitarias no están preparadas para un tiempo de inactividad tan significativo, que se traduce en interrupciones para los pacientes. A veces, estas consecuencias pueden poner en peligro la vida, aunque también pueden ir desde traslados de instalaciones hasta procedimientos retrasados. Esto puede incurrir en gastos adicionales para las organizaciones de atención médica, ya que el costo promedio por hora del tiempo de inactividad es de entre $ 320,000 y $ 540,000, según la industria.
El año pasado, 40 millones de personas se vieron afectadas por violaciones de datos sanitarios. Si bien el panorama de la atención médica es increíblemente complejo, con mucho que hacer desde el punto de vista de la privacidad y la seguridad, los CISO y los funcionarios de privacidad deben crear un plan para proteger los datos de los pacientes contra los ataques cibernéticos. Incluso un ataque a través de una impresora puede tener consecuencias significativas para las organizaciones sanitarias y sus pacientes.
Vulnerabilidades inesperadas en organizaciones sanitarias
En enero de 2023, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) realizó una Evaluación de Riesgos y Vulnerabilidades (RVA) de dos semanas para una organización sanitaria, con el objetivo de identificar las vulnerabilidades de ciberseguridad. El equipo de CISA reveló que no se encontraron vulnerabilidades significativas externas o a través de intentos de phishing, y que las bases de datos y los sistemas inalámbricos de la organización estaban seguros.
Sin embargo, las pruebas de aplicaciones web de CISA descubrieron credenciales predeterminadas para múltiples interfaces, y las pruebas de penetración explotaron contraseñas débiles, lo que llevó a comprometer el dominio de la organización a través de varias rutas de ataque.
En una ruta de ataque, el equipo utilizó una impresora configurada para permitir inicios de sesión con contraseña predeterminada como primer eslabón de una cadena utilizada para recuperar credenciales de dominio de Active Directory. Estas credenciales se usaron para aprovechar errores de configuración en los Servicios de certificados de Active Directory para solicitar un certificado para una cuenta de administrador de dominio, lo que en última instancia puso en peligro el dominio.
Estos hallazgos subrayan la necesidad de que las organizaciones aborden las credenciales predeterminadas, rectifiquen las configuraciones incorrectas del servicio y mejoren continuamente las medidas de ciberseguridad para frustrar las amenazas potenciales y salvaguardar la información confidencial.
Elabore un plan para los servicios gestionados de impresión
Con el estrés de la pandemia en el sector sanitario, la progresión de muchas funciones empresariales quedó en suspenso. Sin embargo, la transición a los servicios de impresión gestionados debería volver a ocupar el primer lugar de la lista de prioridades, ya que puede ayudar a garantizar la privacidad del paciente y aliviar a los hospitales de los problemas de gestión de la impresión para que puedan dedicar más tiempo a la atención al paciente y menos tiempo a preocuparse por los malos actores.
Las impresoras de red tienen varias extensiones, pero nos encontramos con problemas si no hay barreras ni protecciones. Con los servicios de impresión gestionados, las organizaciones sanitarias y otros medios pueden proteger mejor su tecnología y predecir cuándo puede haber una vulnerabilidad. Lexmark ofrece opciones sólidas para administrar una flota de impresoras, con herramientas de administración que permiten controlar el acceso a sus impresoras, rastrear y monitorear el uso de las impresoras y aplicar políticas de seguridad en toda su flota de impresoras. Además de las funciones de seguridad estándar, Lexmark proporciona actualizaciones de seguridad y parches continuos para ayudar a las empresas a adelantarse a las amenazas y vulnerabilidades emergentes, de modo que los hospitales no tengan que hacerlo.
Para obtener más información sobre cómo las ofertas de impresión administrada de Lexmark pueden ayudar a su organización de atención médica, visite la página de atención médica de Lexmark aquí.
