El robo de información y los ataques de ransomware con impacto económico directo para las víctimas son las principales amenazas a las que se somete la industria sanitaria. El sector sanitario fue el más afectado por los ataques informáticos en 2015, acumulando un total de  253 agujeros de seguridad y 112 millones de registros robados.

A pesar del amplio historial de ataques lucrativos y las miles de personas perjudicadas por las intromisiones, los ataques de ransomware  eran identificados y tratados de la misma manera que otras infracciones de a los ojos de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA), la legislación de los Estados Unidos que proporciona privacidad para datos y disposiciones de seguridad para salvaguardar su información médica. El ransomware se equiparaba a otras infracciones, hasta ahora.

El panorama actual y la necesidad de proteger la multitud de dispositivos que componen la red de dispositivos conectados de cualquier hospital, han hecho que el Departamento de Salud y Servicios Sociales y Oficina de Derechos Civiles (OCR) de los Estados Unidos haya declarado que las infecciones por ransomware constituyen una violación sustancial a la norma, elevando el término a “incumplimiento grave” o brecha de ciberseguridad.

Con el reconocimiento del acto de cifrado (típico de la mayoría de incidentes por ransomware) como una forma de adquisición no autorizada y revelación de datos médicos  protegidos, el ransomware pasa a ser objeto de la regla de seguridad HIPAA, la cual establece los estándares nacionales para proteger los datos de un paciente que estén almacenados o sean transferidos electrónicamente.

¿Nos dejas protegerte?

Si las brechas de ciberseguridad son un gran inconveniente en sí mismas para la organización afectada, hay que pensar también en las penalizaciones económicas que suponen el incumplimiento de protocolos de seguridad establecidos y que puede evidenciarse por un ciberataque, como los protagonizados por un ransomware.

Adaptive Defense 360 es el único sistema de ciberseguridad avanzada que combina protección de próxima generación y la última tecnología de detección y remediación con la capacidad de clasificar todos los procesos en ejecución.

La solución clasifica absolutamente todos los procesos activos en todos los endpoint, garantizando la protección contra el malware conocido y contra amenazas avanzadas del tipo Zero- Day, Advanced Persistent Threats y Ataques Dirigidos.

Mejor prevenir y curarse en salud.