Las organizaciones públicas, y los establecimientos sanitarios en particular, han sido uno de los objetivos favoritos de los ciberpiratas en los últimos años. Los ataques se han multiplicado, con importantes consecuencias para la actividad de los establecimientos públicos y generando a veces costes muy elevados. Por ejemplo, en países europeos como Francia, en 2021 se registraron 733 incidentes de seguridad, entre ellos un centenar de ataques informáticos, en 582 hospitales*.
Muchos de estos ataques tuvieron su origen en correos electrónicos fraudulentos. Por tanto, un control específico y reforzado de los correos electrónicos es esencial para reducir los riesgos y garantizar la seguridad de la SI. de estas estructuras públicas. Esto es tanto más importante cuanto que los establecimientos sanitarios albergan y utilizan datos personales muy sensibles. Además del funcionamiento de los hospitales, también está en juego la confidencialidad de esta información.
Seguridad del correo: un requisito indispensable para las instituciones sanitarias
El correo electrónico empresarial es uno de los principales puntos de entrada de los ciberataques. De hecho, el 94% de los ciberataques (en todos los sectores) se desencadenan a través del correo electrónico**. Por ello, los establecimientos sanitarios que manejan datos personales (identidad, historiales médicos, números de la seguridad social, etc.) deben prestar especial atención a este canal.
Para ello, pueden adoptarse una serie de medidas:
- Gestionar el servicio de correo electrónico in situ: sin alojamiento en la nube ni proveedores como GAFAM. Esto le permite conservar el control sobre la administración del correo electrónico.
- Supervisar el intercambio de datos e información por correo electrónico con guías de buenas prácticas para todos los agentes.
- Ejercer un control total sobre el flujo de correos electrónicos: además de la protección habitual de la red, utilice software dedicado de protección del correo electrónico para bloquear el spam y poner en cuarentena los correos sospechosos.
En los establecimientos de salud pública se convocan periódicamente concursos para cuestionar las soluciones ya implantadas y optar por programas de seguridad cada vez más innovadores y eficaces.
Los principales requisitos de las herramientas antispam son los siguientes:
- Luchar contra la presencia de spam y boletines informativos para reducir el riesgo de torpeza de los usuarios.
- Proteger el servidor de correo contra todas las amenazas (malware, spam, phishing, spear phishing, etc.).
Antispam, cuarentena, reporting… Ir todavía más lejos en la protección del email
Además del antispam, otras funciones también ofrecen importantes ventajas para los hospitales. La cuarentena del correo electrónico es una opción interesante: el personal puede comprobar los correos entrantes sobre los que existe alguna duda y no perderse ninguna información importante. Pero para que esto se aprecie, la gestión debe ser sencilla: recibir un resumen de lo que se ha puesto en cuarentena, permitiendo al usuario decidir si acepta o no la recepción de correos sospechosos, por ejemplo.
Para los equipos informáticos, disponer de datos e informes sobre el rendimiento del correo electrónico y el filtrado del spam es un factor clave del éxito. Ayuda a justificar la elección de soluciones antispam y a comunicar a los empleados y, sobre todo, a la dirección el rendimiento de la protección del correo electrónico: número de mensajes antispam bloqueados, número de correos en cuarentena, etc. Para la dirección, significa que pueden añadir indicadores para los informes de actividad con sólo unos clics. Esto demuestra que se están aplicando soluciones para reducir los riesgos y proteger el SI de la institución.
Acompañamiento, soporte, solución made in Europe: el antispam by Alinto
Además de las características esenciales de los programas antispam, los establecimientos sanitarios franceses prestan especial atención a la localización de sus socios. Por ello, prefieren soluciones francesas, o al menos europeas, con un soporte francés reactivo (por razones lingüísticas y de huso horario). Esta proximidad es uno de los puntos fuertes de Alinto.
Con la suite de seguridad Cleanmail, los equipos de Alinto desean ofrecer una solución global que se adapte fácilmente a la infraestructura informática y a las expectativas de cada establecimiento. El backoffice es muy intuitivo: ofrece una autonomía inestimable a los equipos informáticos (configuración de listas autorizadas y bloqueadas, soporte de nivel 1, consulta de registros en tiempo real, etc.), al tiempo que les permite acceder a un soporte más avanzado en caso necesario.
Por último, Alinto es un editor francés especializado en el sector del correo electrónico desde hace más de 20 años. Esta experiencia y proximidad ofrecen una verdadera comodidad a los clientes europeos que alojan datos críticos y necesitan capacidad de reacción en la gestión de su correo electrónico.
Consecuencias de una ataque a un hospital europeo en Francia, en Corbeil-Essonnes
Agosto de 2022 – Una semana después del ataque al hospital, el SI sigue siendo frágil:
- Sin acceso a Internet ni software médico
- 3.700 empleados trabajan con lápiz y papel
- Pacientes trasladados a otros hospitales
- Se espera que el sistema tarde muchos meses en volver a la normalidad
Fuentes: Cyberattaque à l’hôpital de Corbeil-Essonnes : «Nous n’avons plus accès à nos bases de données» – TF1 info
*Ciberseguridad: «El gobierno pone sobre la mesa 20 millones de euros para hospitales» – Les Echos 28/08/22
** Ciberseguridad: «10 estadísticas clave para 2021» – Grupo Delta
