Principales problemas de ciberseguridad en el cuidado de la salud: ¿Por qué es tan valiosa la información de salud para los hackers? ¿Cuándo está bien reutilizar una contraseña? ¿Por qué son vulnerables los hospitales a los ciberataques?
Nuestro invitado es Charles Aunger, director general de tecnología en Health2047 y fundador y CEO de HEAL Security. Todd Unger, director de experiencia de AMA, es el anfitrión.
Conferenciante
Charles Aunger, director general de tecnología en Health2047; fundador y CEO de HEAL Security
Transcripción de Podcast
Unger: Hola y bienvenidos al video y podcast de AMA Update. Hoy, estamos revisando algunas de las últimas tendencias en ciberseguridad en el cuidado de la salud y lo que los médicos necesitan saber. Nuestro invitado de hoy es Charles Aunger, director general de tecnología en Health2047 y fundador y CEO de HEAL Security en San Francisco. Soy Todd Unger, director de experiencia de AMA en Chicago. Charles, bienvenido de nuevo.
Aunger: Hola, es genial estar de vuelta, Todd. Muchas gracias. Lo aprecio.
Unger: La última vez que te tuvimos en nuestro estudio, pero por lo que veo en tu fondo, siento que estás en la Nave Estelar Enterprise. ¿Qué está pasando allí?
Aunger: Todos dicen lo mismo sobre la Nave Estelar Enterprise. Es HEAL Security. Este es nuestro centro de operaciones que vamos a construir para proteger el cuidado de la salud contra todos los actores maliciosos en el mundo.
Unger: Bueno, eso es una buena introducción para aquellos que no están familiarizados con HEAL Security. ¿Puedes darnos un resumen de 30 segundos sobre lo que hace la organización?
Aunger: Absolutamente. HEAL Security se ha construido como una organización invertida por AMA Health2047 para observar cómo podemos habilitar más inteligencia, más seguridad dentro de la industria del cuidado de la salud, específicamente en la industria de la salud, siendo la única que realmente está construyendo inteligencia de amenazas situacionales para la industria de la salud.
Unger: Excelente. Bueno, desde la última vez que hablamos, HEAL Security ha publicado un nuevo informe sobre ciberseguridad. ¿Por qué no empezamos por que nos des una visión general de algunas de las principales tendencias que has visto durante este período?
Aunger: Absolutamente. Hacemos este informe de ciberseguridad cada mes ahora. Reunimos todos nuestros datos y lo publicamos. Y lo que estamos viendo es lo siguiente. Los incidentes están en aumento. Las vulnerabilidades están en aumento. En general, la tendencia está creciendo y sigue creciendo en cuanto al número de personas que están sufriendo brechas. Las organizaciones de salud han visto algunos casos importantes. Hablaremos de ellos un poco más tarde. Y esto es un movimiento gráfico continuo hacia el aumento.
Lo que hemos visto en promedio es que se han liberado miles de vulnerabilidades más, justo más de 1,200 en las últimas semanas. Y los ataques y incidentes están creciendo en severidad durante el último año, casi un 30% a 40% de aumento.
Unger: De hecho, creo que dijiste que en comparación con el año pasado, el número de brechas es más del doble. ¿Es eso correcto?
Aunger: Sí. En este momento, el número de brechas es más del doble en total. Así que lo estamos viendo en todo el espectro. Así que en el mismo mes del año pasado, hubo alrededor de 54 brechas al mes y luego 93 en el mismo período de este año. Así que eso es casi el doble de lo que estamos viendo.
Unger: Así que es un problema enorme y en crecimiento. Tu informe destacó los resultados de un estudio sobre las vulnerabilidades de las redes de salud y dispositivos médicos. Cuéntanos más sobre eso.
Aunger: Sí. Lo que encontramos en este ámbito es que el firmware, por ejemplo, el software que está incrustado en estos dispositivos, mantenerlo actualizado es un gran problema. También estamos viendo cómo los errores ocurren continuamente en las organizaciones. Esos errores tienden a estar relacionados con la mala configuración, configuración estándar, información del usuario.
Entonces, este es un punto interesante. Se trata de tener credenciales estándar que la gente olvida cambiar. Eso significa que cualquiera, configuraciones predeterminadas de fábrica, probablemente lo hagas en casa, Todd, no cambias tus configuraciones.
Unger: No lo hago. Ahora sé mejor.
Aunger: ¿Verdad? Así que las personas inician sesión, olvidan cambiar la configuración predeterminada. Dejan las contraseñas predeterminadas. Y esto permite que las personas sean hackeadas. Curiosamente, esta es la misma situación que estamos encontrando en la industria de la salud y los dispositivos, configuraciones predeterminadas.
Acabo de estar en una conferencia durante la última semana en San Francisco, la Conferencia RSA, una de las conferencias de ciberseguridad más grandes del mundo. Y ese es el mismo escenario que estamos encontrando, continuamente mala configuración de contraseñas, no mantener los sistemas actualizados, no entender realmente qué sistemas están accediendo a qué en la organización y qué se está enviando hacia afuera.
Así que ese es un problema realmente grande, continuamente. Las vulnerabilidades conocidas que no se están corrigiendo. Así que a medida que esto sucede en todo el ámbito, está creando un paisaje de amenazas de vulnerabilidad que los actores maliciosos pueden usar.
ES
Cómo prevenir las violaciones de datos, el hackeo de dispositivos médicos y mejorar la ciberseguridad en el cuidado de la salud
Principales problemas de ciberseguridad en el cuidado de la salud: ¿Por qué es tan valiosa la información de salud para los hackers? ¿Cuándo está bien reutilizar una contraseña? ¿Por qué son vulnerables los hospitales a los ciberataques?
Nuestro invitado es Charles Aunger, director general de tecnología en Health2047 y fundador y CEO de HEAL Security. Todd Unger, director de experiencia de AMA, es el anfitrión.
Conferenciante
Charles Aunger, director general de tecnología en Health2047; fundador y CEO de HEAL Security
Transcripción de Podcast
Unger: Hola y bienvenidos al video y podcast de AMA Update. Hoy, estamos revisando algunas de las últimas tendencias en ciberseguridad en el cuidado de la salud y lo que los médicos necesitan saber. Nuestro invitado de hoy es Charles Aunger, director general de tecnología en Health2047 y fundador y CEO de HEAL Security en San Francisco. Soy Todd Unger, director de experiencia de AMA en Chicago. Charles, bienvenido de nuevo.
Aunger: Hola, es genial estar de vuelta, Todd. Muchas gracias. Lo aprecio.
Unger: La última vez que te tuvimos en nuestro estudio, pero por lo que veo en tu fondo, siento que estás en la Nave Estelar Enterprise. ¿Qué está pasando allí?
Aunger: Todos dicen lo mismo sobre la Nave Estelar Enterprise. Es HEAL Security. Este es nuestro centro de operaciones que vamos a construir para proteger el cuidado de la salud contra todos los actores maliciosos en el mundo.
Unger: Bueno, eso es una buena introducción para aquellos que no están familiarizados con HEAL Security. ¿Puedes darnos un resumen de 30 segundos sobre lo que hace la organización?
Aunger: Absolutamente. HEAL Security se ha construido como una organización invertida por AMA Health2047 para observar cómo podemos habilitar más inteligencia, más seguridad dentro de la industria del cuidado de la salud, específicamente en la industria de la salud, siendo la única que realmente está construyendo inteligencia de amenazas situacionales para la industria de la salud.
Unger: Excelente. Bueno, desde la última vez que hablamos, HEAL Security ha publicado un nuevo informe sobre ciberseguridad. ¿Por qué no empezamos por que nos des una visión general de algunas de las principales tendencias que has visto durante este período?
Aunger: Absolutamente. Hacemos este informe de ciberseguridad cada mes ahora. Reunimos todos nuestros datos y lo publicamos. Y lo que estamos viendo es lo siguiente. Los incidentes están en aumento. Las vulnerabilidades están en aumento. En general, la tendencia está creciendo y sigue creciendo en cuanto al número de personas que están sufriendo brechas. Las organizaciones de salud han visto algunos casos importantes. Hablaremos de ellos un poco más tarde. Y esto es un movimiento gráfico continuo hacia el aumento.
Lo que hemos visto en promedio es que se han liberado miles de vulnerabilidades más, justo más de 1,200 en las últimas semanas. Y los ataques y incidentes están creciendo en severidad durante el último año, casi un 30% a 40% de aumento.
Unger: De hecho, creo que dijiste que en comparación con el año pasado, el número de brechas es más del doble. ¿Es eso correcto?
Aunger: Sí. En este momento, el número de brechas es más del doble en total. Así que lo estamos viendo en todo el espectro. Así que en el mismo mes del año pasado, hubo alrededor de 54 brechas al mes y luego 93 en el mismo período de este año. Así que eso es casi el doble de lo que estamos viendo.
Unger: Así que es un problema enorme y en crecimiento. Tu informe destacó los resultados de un estudio sobre las vulnerabilidades de las redes de salud y dispositivos médicos. Cuéntanos más sobre eso.
Aunger: Sí. Lo que encontramos en este ámbito es que el firmware, por ejemplo, el software que está incrustado en estos dispositivos, mantenerlo actualizado es un gran problema. También estamos viendo cómo los errores ocurren continuamente en las organizaciones. Esos errores tienden a estar relacionados con la mala configuración, configuración estándar, información del usuario.
Entonces, este es un punto interesante. Se trata de tener credenciales estándar que la gente olvida cambiar. Eso significa que cualquiera, configuraciones predeterminadas de fábrica, probablemente lo hagas en casa, Todd, no cambias tus configuraciones.
Unger: No lo hago. Ahora sé mejor.
Aunger: ¿Verdad? Así que las personas inician sesión, olvidan cambiar la configuración predeterminada. Dejan las contraseñas predeterminadas. Y esto permite que las personas sean hackeadas. Curiosamente, esta es la misma situación que estamos encontrando en la industria de la salud y los dispositivos, configuraciones predeterminadas.
Acabo de estar en una conferencia durante la última semana en San Francisco, la Conferencia RSA, una de las conferencias de ciberseguridad más grandes del mundo. Y ese es el mismo escenario que estamos encontrando, continuamente mala configuración de contraseñas, no mantener los sistemas actualizados, no entender realmente qué sistemas están accediendo a qué en la organización y qué se está enviando hacia afuera.
Así que ese es un problema realmente grande, continuamente. Las vulnerabilidades conocidas que no se están corrigiendo. Así que a medida que esto sucede en todo el ámbito, está creando un paisaje de amenazas de vulnerabilidad que los actores maliciosos pueden usar.
{Traducido por Gigatech MSP}
{Articulo y Podcast original por AMA}
Recent Posts
Recent Post
La nueva herramienta gratuita de Cloudflare detiene
septiembre 10, 2024El dispositivo «accesorio para el hogar» rumoreado
septiembre 6, 2024Cómo los distritos K-12 pueden prepararse para
septiembre 5, 2024Tags