Estamos entrenados desde pequeños para saber qué hacer si nuestra casa se incendia. Los mensajes educativos sencillos, reforzados con el tiempo, condicionan una respuesta universal que puede salvar vidas.

Pero cuando se trata de un evento de ciberseguridad en el cuidado de la salud, las medidas reactivas a menudo son una ocurrencia tardía o no están debidamente documentadas. Estos descuidos ponen a todos en riesgo al causar confusión que puede retrasar la acción crítica cuando los segundos cuentan.

DESCARGUE EL LIBRO BLANCO: Obtenga información sobre los servicios y las soluciones de respuesta a incidentes.

Recuerdo un hospital que recientemente se enfrentó a un ataque menor de ransomware. Afortunadamente, el personal de TI pudo detectar la intrusión, pero la ausencia de un procedimiento claro impidió una respuesta oportuna, lo que permitió que el ataque afectara a la mitad de la red de la organización.

Los lapsos son comprensibles o, al menos, solían serlo. Los equipos de ciberseguridad se han centrado durante mucho tiempo en las medidas preventivas, pero ahora deben anticipar una infracción de algún tipo debido a la creciente sofisticación de los actores de amenazas y los entornos operativos.

En pocas palabras, debemos entrenarnos para oler el humo y evacuar de manera segura.

Para estar preparadas, las organizaciones sanitarias deben desarrollar un plan de respuesta a incidentes sólido. Aquí hay varias razones por las que este paso crítico es importante:

1. Su equipo estará autorizado (y listo) para reaccionar

Sin una política de documentación adecuada para guiar su respuesta, la gente podría entrar en pánico, tal como lo haría en un incendio real. Es por eso que todas las organizaciones realizan simulacros de incendio. Si no ha realizado ejercicios prácticos o una capacitación actualizada para los equipos de TI de salud que manejan la respuesta a incidentes de ciberseguridad, su respuesta será tan efectiva como arrojar agua sobre un fuego de grasa. Documente y comunique minuciosamente su plan a todas las partes interesadas clave.

2. Seguirás un protocolo universal probado

Es fundamental basar su plan de respuesta a incidentes en el marco MITRE ATT & CK, una base de conocimientos de tácticas y técnicas adversas creadas a partir de observaciones del mundo real. Y el plan debe anticipar una variedad de escenarios: ¿Tiene en cuenta a un extraño en su red? ¿Qué pasa con el ransomware o un ataque distribuido de denegación de servicio? Los protocolos personalizados pueden informar los pasos esenciales que las organizaciones deben tomar para permanecer operativas después de un evento determinado.

3. Puede evitar que los pequeños incidentes se acumulen

Un plan no tiene valor sin una vigilancia constante y una acción rápida. Empiece por saber dónde se encuentra su información médica protegida y qué sistemas son más vulnerables. El primer indicio de que algo anda mal debería obligarlo a extraer registros y revisarlos en busca de anomalías. Tener disposiciones en toda su red para buscar ciertos comportamientos, como descargar o cargar grandes cantidades de información, también es vital.

4. Puede optar por aprovechar los consejos de expertos

Los pacientes reciben la mayor parte de la atención en la atención médica; Los departamentos de TI tienden a estar preparados. No creo que sea una buena idea, por lo tanto, crear su propio plan de respuesta a incidentes; podría perder un componente crítico. Considere traer a un tercero para que lo ayude. Un plan eficaz de MITRE ATT & CK, por ejemplo, tiene 13 pasos. Un socio de confianza puede asegurarse de que no pase por alto ningún detalle que, sin saberlo, podría frustrar un esfuerzo de solución de una infracción.

LEE MAS: ¿Qué sucede con los datos sanitarios robados?

5. Su plan puede evolucionar para abordar nuevas herramientas y amenazas

Estamos condicionados a cambiar las baterías de nuestras alarmas de humo para garantizar nuestra seguridad cada año; La revisión de un plan de respuesta a incidentes debe seguir la misma cadencia. Con nuevos dispositivos e infraestructura que cambian rápidamente la prestación de servicios de salud, así como una ola creciente de amenazas cibernéticas durante la pandemia, es fundamental revisar y compartir su plan con los equipos de TI para que todos estén en condiciones de sofocar una llama de manera efectiva.

Este artículo es parte de la serie de blogs MonITor de HealthTech. Únase a la discusión en Twitter usando #WellnessIT.