Con el nuevo año llegan nuevas amenazas de virus que ponen en peligro los sistemas de salud. El último informe mensual de Ciberseguridad en el sector de la salud y en otros sectores, presentado por HIMSS justo antes del año nuevo, revela varias amenazas a las que los proveedores de salud deben prestar atención mientras buscan fortalecer sus defensas cibernéticas.

1. Posibles vulnerabilidades en Kubernetes

De acuerdo con un aviso reciente del Instituto Nacional de Estándares y Tecnología (NIST), los proveedores deben tener cuidado con una posible vulnerabilidad en versiones anteriores de Kubernetes. NIST advierte que en todas las versiones anteriores a v1.10.11, v1.11.5 y v1.12.3, el manejo incorrecto de las respuestas de error a las solicitudes de actualización proxy en el kube-apiserver permitía que solicitudes especialmente diseñadas establecieran una conexión a través del servidor de API de Kubernetes a los servidores de respaldo, y luego enviar solicitudes arbitrarias a través de la misma conexión directamente a los servidores de respaldo, autenticadas con las credenciales TLS del servidor de API de Kubernetes utilizadas para establecer la conexión de respaldo. “La vulnerabilidad de Kubernetes fue reportada a principios de este mes, se solucionó y se dejó de hablar de ella”, dice Lee Kim, autora del informe y directora de privacidad y seguridad en HIMSS, a Healthcare IT News. “Pero los exploits continúan desarrollándose. Así que eso fue muy interesante de ver”.

2. El phishing sigue siendo una amenaza para el sector de la salud

Según una encuesta de HIMSS del año pasado, los ataques de phishing fueron identificados como uno de los principales actores de amenazas. De hecho, el 62% de los encuestados señaló el correo electrónico como un punto de compromiso, un hecho que probablemente no cambiará en el corto plazo. “Recientemente ha habido un aumento en el phishing de credenciales, incluyendo aquellos que apuntan a servicios de correo web populares”, dice Kim.

3. El crecimiento de la criptominería como amenaza para el sector de la salud

La criptominería maliciosa, también conocida como cryptojacking, permite a los actores de amenazas atacar múltiples dispositivos a la vez, lo que puede afectar el rendimiento de los sistemas informáticos. Esta amenaza está en aumento en el sector de la salud, y el informe señala que “la criptominería está superando al ransomware como una de las principales amenazas cibernéticas, incluyendo en Oriente Medio, Turquía y África”.

En resumen, el sector de la salud debe estar alerta ante estas amenazas de ciberseguridad en 2019. Es fundamental implementar medidas de protección adecuadas para garantizar la seguridad de los sistemas y la privacidad de los datos de los pacientes.