Copia de seguridad: Seguridad y resiliencia en la sanidad
- Publicado el 16 de Noviembre de 2022
- Juan Leal Cárdenas
Los ciberataques en la sanidad han aumentado desde el pasado año y, por desgracia, la tendencia parece que va a continuar. Hay numerosas razones por las que el sector sanitario es un objetivo: está repleto de información crítica y datos de pacientes que valen mucho dinero, los dispositivos médicos pueden ser un punto de entrada fácil, el personal que trabaja de manera remota está menos protegido y a los proveedores a menudo no les gusta interrumpir al personal ocupado introduciendo una nueva tecnología de seguridad o educándolos en las mejores prácticas. La lista continúa.
Lo más preocupante es que los ataques no suelen ser especialmente sofisticados, sino que simplemente se aprovechan de vulnerabilidades conocidas que los proveedores de servicios sanitarios aún no han conseguido solucionar. A menudo son los proveedores más pequeños, con menos recursos para defenderse, los que resultan más lucrativos para los atacantes. Entonces, ¿qué puede hacer una organización sanitaria para que su solución de copia de seguridad sea más resistente?
Realizar una copia de seguridad
Las Electronic Medical Records (EMRs) suelen tener una copia de seguridad diseñada para que, si el sistema se cae, el personal médico pueda seguir accediendo a él. En este caso, se supone que los ordenadores siguen funcionando. Sin embargo, en un ataque de negación de servicio distribuido (DDoS) de gran envergadura, esto puede no ser así.
Por lo general, los planes de seguridad están diseñados para activarse inmediatamente y funcionar 8-12 horas. Aunque esto cubre los problemas comunes de la red, las catástrofes naturales o los cortes de electricidad, los ciberataques pueden dejar fuera de servicio los sistemas durante varios días mientras los equipos de TI intentan solucionar el problema. Esto provoca que los planes de contingencia sean redundantes.
Muchas industrias son conscientes del problema. Sin embargo, se intensifica en el entorno sanitario donde el problema es aún más crítico. Los hospitales, en particular, necesitan un respaldo para sus copias de seguridad en estas situaciones. De forma algo contraintuitiva, en un mundo que avanza hacia la transformación digital, el papel puede desempeñar un rol importante.
La impresión al rescate
Llegados a este punto, hay que subrayar que este artículo no aboga por una vuelta total al papel. No obstante, un dispositivo de impresión multifuncional (MFP) y el papel pueden ser una solución de respaldo para una copia de seguridad.
Ahora es posible que los MFP almacenen documentos clínicos en blanco e informes clínicos distribuidos. En caso de ciberataque u otros periodos de inactividad, el personal del hospital puede simplemente desconectar el MFP de la red y éste puede actuar como depósito de información.
Esto hace que el MFP sea un valioso respaldo para las soluciones existentes de tiempo de inactividad del EMR, permitiendo al personal clínico seguir atendiendo a los pacientes, documentando la atención que se les presta y ayudando a garantizar un entorno seguro para todos.
Protección de la impresora
Cuando se confía en las impresoras como copia de seguridad de una copia de seguridad principal, es fundamental asegurarse de que los propios equipos multifunción no se infecten con malware. Al invertir en dispositivos robustos con un sistema operativo reforzado y controles de acceso adecuados, el MFP puede configurarse para evitar que se ejecuten archivos ejecutables.
El MFP puede recibir mensajes, pero un hacker no puede instalar ningún tipo de aplicación en el dispositivo. Por ejemplo, al imprimir desde una unidad USB, el MFP puede convertir automáticamente los archivos en imágenes para su impresión y no permitir ninguna ejecución en el dispositivo.
Se trata de una situación en la que todos ganan, ya que el dispositivo MFP extraerá la información de los documentos que imprima en el hardware cifrado, pero si necesita sacar el cable de red en caso de infracción, funcionará de forma independiente.
Soluciones sorprendentes
A veces, las soluciones a problemas aparentemente irresolubles se encuentran en los lugares más insospechados. Una copia de seguridad primaria solo durará un tiempo. Por lo tanto, debe existir una alternativa. Los equipos multifunción están perfectamente dotados para ofrecer esa capacidad de recuperación.