La financiación, la concientización y el intercambio de información sobre amenazas son cruciales para la salud y la seguridad de todos, dice el CSO de Health-ISAC.
Para discutir esto más a fondo, SEÑAL Los medios de comunicación hablaron con Errol Weiss, director de seguridad (CSO) del Centro de análisis e intercambio de información sanitaria, comúnmente conocido como Salud-ISAC.
“Entre los sistemas de Change Healthcare y Ascension Hospital, una de las causas principales de ambos incidentes fue la falta de MFA en las cuentas remotas”, afirmó. Weiss habló sobre las áreas clave que los usuarios deberían priorizar para proteger sus sistemas; la MFA fue una de las cuatro que enumeró. Además de la crucial necesidad de MFA para el acceso remoto, Weiss mencionó la importancia de realizar auditorías periódicas para mantener la MFA en funcionamiento para todos los empleados, especialmente aquellos con acceso privilegiado a los datos. Muchos ataques exitosos se deben a la falta de implementación de políticas, afirmó.
En referencia al informe Panorama de Ciberamenazas del Sector Salud 2025, publicado recientemente, Weiss también habló sobre los ataques de ransomware. Es necesario realizar copias de seguridad de todos los sistemas y datos críticos, afirmó. "Lo más importante es asegurar que esas copias de seguridad funcionen correctamente", sugirió Weiss. "Practiquemos una restauración completa; construyamos un sistema completamente nuevo desde cero y asegurémonos de poder restaurarlo, restaurar todos los datos y volver a estar operativo lo antes posible".
Un error común, mencionó Weiss, es que las organizaciones creen que su copia de seguridad está funcionando hasta que reciben una llamada urgente para una copia de seguridad que no funciona.
El CSO de Health-ISAC también habló sobre la importancia de compartir información sobre amenazas. "Soy un firme defensor del intercambio de información y la colaboración como una forma de que las organizaciones se protejan mejor, pero también como una forma de que las personas aprendan y obtengan información sobre las mejores prácticas implementadas por otras organizaciones", afirmó Weiss. Estas conversaciones periódicas sobre políticas de prevención de pérdida de datos, sugerencias para los directores de seguridad de la información (CISO), etc., ayudan a las organizaciones a prevenir futuras amenazas.
Para una organización global como Health-ISAC, que cuenta con una comunidad de miembros de alrededor de 1,000 instituciones en más de 140 países (hospitales, fabricantes de dispositivos médicos, compañías farmacéuticas, farmacias, compañías de tecnología de información de salud, sistemas de salud universitarios, compañías de seguros), este tipo de intercambio de información es crucial para un sector altamente vulnerable.
Lea el artículo completo en The Cyber Edge de Signal. Haga clic aquí
