En respuesta a la creciente amenaza del ransomware en la industria de la salud, Portarse, una compañía de soluciones informáticas de salud y computación en la nube, sostuvo conversaciones con los principales directores de sistemas de atención médica que analizan las protecciones de ransomware que tal vez quieran considerar.

Muchas compañías de atención médica están dejando de lado los presupuestos para el ransomware. El problema con esta tendencia es que aumenta las amenazas porque los cibercriminales saben que será fácil obtener el dinero que piden. En su lugar, sugerimos algunas de las siguientes prácticas recomendadas para los hospitales que buscan soluciones en la nube para evitar los ataques de ransomware.

• Seguimiento de la actividad. El ransomware se puede detectar antes de que se dé a conocer (que es cuando es demasiado tarde para detener el rescate) con el monitoreo de actividad adecuado en su lugar. Los sistemas de monitoreo de actividad analizan la metainformación de los archivos digitales en la nube e informan las firmas de actividad que son indicativas de una amenaza. La mayoría de los hospitales no tienen esto en su lugar, pero es más importante que nunca saber qué hay en su sistema y detectar las amenazas con anticipación.
• Entrando a la nube. Muchas empresas creen erróneamente que mantener el mantenimiento del servidor en casa es una mejor opción de seguridad. La nube puede tener mejor seguridad que la que la mayoría de las PYMES pueden pagar por su cuenta. Además, muchos se inclinan hacia las opciones de nube privada administrada para quitar el alza de mantenimiento mientras mantienen sus datos cerca del chaleco.
• Formación de los empleados. Muchos programas de ransomware se abren camino en la infraestructura del hospital a través de un adjunto de correo electrónico de aspecto inocente abierto por un empleado sin capacitación. Los piratas informáticos pueden crear fácilmente un correo electrónico de aspecto oficial que juega con las situaciones de vida o muerte que suelen encontrar los hospitales. Independientemente, los hospitales también deben capacitar a su gente para reconocer posibles estafas de suplantación de identidad (phishing) y otros peligros potenciales.
• Copia de seguridad consistente. La ganancia del atacante de ransomware considerablemente menos apalancamiento si los archivos que intentan guardar para el rescate se duplican en otra parte. Los archivos no son como las personas, se pueden copiar completa y totalmente. Siempre conviene a un hospital utilizar un servicio en la nube como DRaaS o BaaS para actualizar automáticamente todos los datos importantes a una ubicación que no se verá afectada si sus sistemas se infectan.