Hospitales rurales y ciberseguridad: Recursos gratuitos que no se están utilizando充分

Si me dieran cinco centavos por cada vez que mis colegas y yo hemos publicado en este espacio sobre los elevados riesgos de ciberseguridad de la industria sanitaria, podría tener un dólar o algo así. Compruébelo usted mismo.

Y, sin embargo, como lo demuestra un informe reciente sobre la baja utilización de recursos de seguridad para hospitales rurales, las organizaciones de atención médica continúan—con muchas excepciones, por supuesto—teniendo infraestructuras de ciberseguridad menos que adecuadas. Es casi suficiente para hacer que un bloguero se pregunte si sus publicaciones tienen el alcance, impacto e influencia que le gusta imaginar que tienen.

Algunas buenas noticias

Hubo buenas noticias a principios de año. Como se informó aquí, el Identity Theft Resource Center (ITRC) publicó su Análisis de Brechas de Datos del Q1 2024, y uno de sus hallazgos fue que, por primera vez en muchos años, la industria sanitaria no experimentó el mayor número de brechas. Ocupó el segundo lugar, detrás de la industria de servicios financieros. 

Esa es una buena noticia, y indica que la industria en su conjunto se ha estado enfocando más que en el pasado en inversiones de ciberseguridad. Y en un esfuerzo por continuar esta tendencia positiva, el Departamento de Salud y Servicios Humanos de EE.UU. (HHS) lanzó una nueva iniciativa la primavera pasada.

Como informamos aquí, en respuesta al devastador y perturbador ciberataque que derribó el sistema de Change Healthcare de United Health, el gobierno creó un portal en línea de ventanilla única para recursos de ciberseguridad en el sector sanitario.

Dada la complejidad única de los entornos de TI en el sector salud y las superficies de ataque, esta fuente centralizada de información y soluciones autorizadas es increíblemente valiosa para que las organizaciones formulen y ejecuten con confianza planes para modernizar la ciberseguridad.

Hospitales rurales en riesgo

Dentro de la industria sanitaria, el sector más vulnerable es el de los hospitales y clínicas rurales. La razón principal de esto es que sus ingresos son insuficientes para cubrir sus costos. Según un informe emitido este verano, más de un tercio de todos los hospitales y clínicas rurales en los Estados Unidos están en riesgo de cerrar.

Para las organizaciones que están al borde de la insolvencia, un ciberataque exitoso puede ser fácilmente la gota que colma el vaso y las empuja al precipicio; simplemente no pueden permitirse los costos asociados con un ataque de ransomware. Y esa misma falta de recursos significa que no pueden invertir en ciberseguridad moderna sin ayuda.

Afortunadamente, la ayuda está disponible. Este pasado junio, la Casa Blanca lanzó una iniciativa para reunir a una variedad de proveedores y ofrecer herramientas, servicios y soluciones de ciberseguridad gratuitos o de bajo costo. Google y Microsoft se unieron como proveedores principales, ofreciendo servicios gratuitos para ayudar a los hospitales rurales a implementar las mejores prácticas de ciberseguridad a pesar de los limitados recursos de TI.

Menos afortunadamente, sin embargo, una actualización en septiembre reveló que en ese momento, menos de una cuarta parte de los hospitales y clínicas rurales habían aprovechado esos recursos. 

¿Por qué? Solo podemos especular. Tal vez el programa no se ha comunicado de manera efectiva a su público objetivo. Tal vez los hospitales rurales están tan limitados en recursos que sienten que simplemente no tienen tiempo ni siquiera para aprovechar la ayuda en ciberseguridad sin coste. O quizás, a pesar de todas las pruebas, su personal de TI simplemente no termina de creer que las amenazas cibernéticas representan un riesgo potencialmente existencial para sus organizaciones.

Cualquiera que sea la razón subyacente, es absolutamente crítico que las organizaciones de atención médica rurales—y de hecho todas—realicen un compromiso serio y sostenido para modernizar y mejorar su seguridad. Los actores de amenazas saben que estas organizaciones son vulnerables—y que tienen grandes cantidades de datos sensibles que pueden vender por un precio premium en la dark web. Sin seguridad adecuada, es solo cuestión de tiempo.

Más recursos

Para una variedad realmente deslumbrante de enlaces a materiales informativos muy útiles, visite el Rural Health Information Hub.

El Centro Nacional de Recursos para la Salud Rural ofrece un kit de herramientas de ciberseguridad para hospitales y clínicas rurales práctico y descargable.

En 2023, la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) y el Departamento de Salud y Servicios Humanos (HHS) lanzaron un Kit de herramientas colaborativas de ciberseguridad para el cuidado de la salud.

Y finalmente, para un desglose de todas las formas en que Barracuda apoya a las organizaciones de atención médica en el cumplimiento de sus necesidades únicas y críticas de ciberseguridad, consulta nuestra página web de atención médica.