Plan de respuesta a incidentes
La industria de la salud ha demostrado ser un objetivo de alto valor para los ciberdelincuentes, ya que las organizaciones poseen datos confidenciales, como información médica de los pacientes, facturas hospitalarias y otros documentos financieros.
Las organizaciones sanitarias deben adoptar un plan integral de respuesta a incidencias para defenderse de las crecientes amenazas de ransomware, advirtió Azeem Aleem, director general para el Reino Unido y el norte de Europa de Sygnia, una consultoría de negociación de ransomware y respuesta a incidencias.
«Esto implica mapear datos críticos, definir roles clave para alertas de violaciones, salvaguardar operaciones comerciales esenciales y revisar asociaciones con terceros para detectar posibles riesgos de acceso a datos», dijo Aleem. «Las pruebas periódicas de los protocolos de respuesta a incidentes mediante simulaciones y juegos de guerra ayudan a perfeccionar los procesos, reforzar las estrategias de respaldo e identificar áreas que necesitan mejoras».
Kelly Indah, experta en tecnología y analista de seguridad de Increditools, dijo que “una sólida diligencia debida en materia de seguridad durante la planificación de fusiones y no más tarde” podría haber ayudado a Change Healthcare.