Conclusiones de la evaluación de riesgos y vulnerabilidades del sector HPH de CISA
En un panorama digital en constante evolución, el sector sanitario y de salud pública (HPH) se enfrenta a crecientes retos de ciberseguridad. La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha llevado a cabo recientemente una Evaluación de Riesgos y Vulnerabilidades (RVA), profundizando en la postura de ciberseguridad de una organización de HPH no identificada que utiliza software on-prem. El objetivo de este artículo es proporcionar información sobre los resultados de la evaluación, arrojar luz sobre las posibles vulnerabilidades y ofrecer estrategias prácticas para reforzar la ciberseguridad en el sector sanitario.
Perspectivas CISA
CISA investigó cuidadosamente cada aspecto de las defensas de ciberseguridad de la entidad objetivo durante dos semanas. La evaluación incluyó pruebas de penetración, escrutinio de aplicaciones web, evaluaciones de susceptibilidad al phishing, resistencia a ataques simulados de adversarios y una revisión exhaustiva de bases de datos, configuraciones de red y dispositivos conectados en busca de vulnerabilidades.
La empresa bloqueó con éxito las cargas útiles de malware, demostrando una notable resistencia frente a los intentos de phishing, según la revisión de CISA. Aunque los empleados fueron engañados por correos electrónicos de phishing, la autenticación multifactor para cuentas en la nube y el acceso restringido debido a credenciales comprometidas funcionaron bien.
Sin embargo, las pruebas de penetración internas sacaron a la luz errores de configuración, contraseñas débiles y otros problemas críticos que podrían comprometer los dominios de la organización. Entre los hallazgos más destacables se encontraban las credenciales predeterminadas que protegían varias interfaces web, el uso de credenciales de impresora predeterminadas y el éxito en la vulneración del dominio de la organización a través de varias rutas de ataque.
CISA destacó cuatro problemas de gravedad alta y uno de gravedad media que exigían atención inmediata. Entre ellos se encontraban contraseñas débiles, una plantilla de servidor web sin restricciones de permisos de usuario, el despliegue de servicios de red innecesarios, una cuenta de servicio con privilegios elevados y sistemas sin aplicación de firma SMB.
Recomendaciones de mitigación
CISA asesora a las organizaciones del sector de la salud y la sanidad pública (HPH) en la aplicación de estrategias clave para mitigar las ciberamenazas. Estas estrategias incluyen:
Gestión de activos y seguridad:
- Desarrollar y mantener una política de gestión de activos para minimizar el riesgo de exponer vulnerabilidades.
- Abordar el inventario de activos, la adquisición, el desmantelamiento y la segmentación de la red para activos de hardware, software y datos.
Gestión de identidades y seguridad de dispositivos:
- Asegure los dispositivos y las cuentas digitales para proteger los datos sensibles y la información personal identificable (PII)/la información sanitaria protegida (PHI).
- Céntrese en la seguridad del correo electrónico, la prevención de la suplantación de identidad, la gestión de accesos, las políticas de contraseñas, la protección de datos, la prevención de pérdidas y las soluciones de registro y supervisión de dispositivos.
Gestión de vulnerabilidades, parches y configuración:
- Mitigar las vulnerabilidades conocidas y establecer líneas de base de configuración seguras.
- Hacer hincapié en la gestión de vulnerabilidades y parches, así como en la gestión de configuraciones y cambios para reducir el riesgo de que los actores de amenazas exploten las redes de las organizaciones.
Conclusión
La evaluación de ciberseguridad de CISA sirve como un valioso recurso para la comunidad sanitaria en general, ofreciendo una hoja de ruta para mejorar las defensas contra las ciberamenazas en evolución. Las empresas sanitarias pueden reforzar su postura de ciberseguridad, proteger los datos confidenciales y aumentar la resistencia general del sector frente a los riesgos cibernéticos abordando las vulnerabilidades detectadas y poniendo en práctica las estrategias sugeridas.
Descubra cómo las organizaciones sanitarias pueden cumplir las principales prácticas de seguridad.
Las fuentes de este artículo incluyen un artículo de SecurityWeek.