A medida que las organizaciones sanitarias continúan su evolución digital, es evidente que el bienestar del paciente no puede ser garantizado si los sistemas digitales que los respaldan están en peligro. Según un informe del Journal of the American Medical Association, la frecuencia de los ciberataques a hospitales y sistemas sanitarios de Estados Unidos se duplicó entre 2016 y 2021.
Un estudio realizado por Check Point Software Technologies confirma esta tendencia al revelar que el sector sanitario experimentó un promedio de 1684 ataques semanales en el primer trimestre de 2023, lo que representa un aumento interanual del 22%. Esto sitúa a la sanidad como el tercer sector más atacado en 2023, superando a las finanzas, los seguros y las comunicaciones.
Estas estadísticas son alarmantes, pero tienen una explicación. El sector sanitario es una auténtica mina de oro de datos, muchos de los cuales se gestionan a través de sistemas informáticos obsoletos fáciles de explotar. Según una encuesta de la Healthcare Information and Management Systems Society, el 73% de las organizaciones sanitarias utilizan sistemas informáticos heredados, cuyo mantenimiento es costoso y que suelen presentar lagunas de seguridad. Esto convierte al sector en un objetivo fácil -y potencialmente lucrativo- para los operadores de ransomware. Pero esta vulnerabilidad no se debe únicamente al software y los sistemas, sino también a la forma en que se gestionan los datos y los dispositivos dentro de cada organización.
El principio de confianza cero implica una división clara de responsabilidades en la ciberresiliencia, especialmente en sectores críticos como la sanidad. Por un lado, se enfoca en la implementación de medidas de seguridad, mientras que por otro, se centra en el control y las políticas de la red. Esta distinción se ve reflejada en los “siete pilares de la confianza cero” establecidos por marcos como los de Forrester y el Instituto Nacional de Normas y Tecnología (NIST).
El modelo de confianza cero opera bajo el principio de “nunca confiar, siempre verificar”. Esto implica que el acceso a recursos y datos nunca debe darse por garantizado, incluso dentro del perímetro de la red.
Los primeros cinco pilares se centran en usuarios, dispositivos, redes, cargas de trabajo y datos, representando el aspecto ejecutivo del marco. Estos pilares aplican el principio de “mínimo privilegio”, exigiendo verificaciones constantes de identidad y autorización. Los otros dos pilares, visibilidad y análisis, y automatización y orquestación, conforman el aspecto de control y políticas del marco, mejorando la postura de seguridad de una organización mediante la monitorización en tiempo real y respuestas automatizadas a posibles violaciones de seguridad.
La integración efectiva de estos pilares permite a las empresas crear un entorno de confianza cero, algo fundamental para que las organizaciones sanitarias se protejan ante el creciente número de ataques cibernéticos.