Según un informe de Forescout, "alrededor del 71% de los dispositivos médicos utilizarán sistemas operativos Windows no compatibles para el 14 de enero de 2020", lo que presagia el lamentable estado de la ciberseguridad en el sector sanitario.

La Norma de Seguridad de la HIPAA (45 C.F.R. § 164.308 (a)(5)(ii)(B)) exige específicamente que se instalen los parches de actualización en todos los sistemas; el soporte técnico para Windows 7 y Windows Server 2008/R2 finalizará a partir de enero de 2020, a menos que se contraten las Actualizaciones de Seguridad Extendidas (ESU). Si continúa utilizando software que ya no recibe soporte y, por lo tanto, no se le aplican parches, dejará de cumplir con la HIPAA.

El sector sanitario cuenta con una amplia gama de dispositivos médicos conectados, lo que ha ampliado la superficie de ataque para los ciberdelincuentes. Una vez que llegue la fecha de fin de vida útil (EOL) de Windows 7, los datos sanitarios confidenciales quedarán expuestos a brechas de seguridad si se descubren nuevas vulnerabilidades de software, lo que pondría en peligro la reputación de su organización. Por supuesto, también existen riesgos financieros considerables asociados al incumplimiento de la HIPAA.

El infame ataque WannaCry de 2017 paralizó cientos de miles de ordenadores utilizados en hospitales y consultas sanitarias del Reino Unido. Esto le costó al Servicio Nacional de Salud (NHS) del Reino Unido, 92 millones de libras con la cancelación de 19000 citas. En el momento de los ataques, la mayoría de las unidades sanitarias utilizaban sistemas sin parches, incluidos muchos que ejecutaban Windows XP y Windows 7.

Por lo tanto, es fundamental que todos los proveedores de servicios sanitarios —incluidos hospitales, clínicas, médicos, quiroprácticos, dentistas, psiquiatras y otros, tanto pequeños como grandes— actualicen tanto sus ordenadores como su equipo médico a la última versión de Windows para ordenadores de sobremesa, es decir, Windows 10.

Cómo iniciar la migración a Windows 10 con el mínimo trastorno

A continuación, te indicamos algunos aspectos que debes tener en cuenta antes de iniciar la migración:

¿Funcionará el sistema operativo Windows 10 en tus dispositivos actuales?

Uno de los primeros pasos es comprobar si Windows 10 funcionará en sus ordenadores y dispositivos médicos actuales. Si no es así, es posible que tenga que adquirir nuevos dispositivos para sustituir a los actuales.

Cómo iniciar la migración a Windows 10 con el mínimo trastorno

Los sistemas de HCE suponen un reto a la hora de implementarlos, mantenerlos y actualizarlos. Los proveedores sanitarios tendrán que evaluar la compatibilidad de sus sistemas de historias clínicas con Windows 10. Si su sistema antiguo no funciona con Windows 10, puede ejecutar su sistema en modo de compatibilidad siguiendo el procedimiento aquí. O puede actualizar su sistema de HCE. Se sabe que un sistema EHR nuevo o sustancialmente actualizado funciona bien con la última versión de los sistemas operativos.

¿Dispone de un plan para sustituir o actualizar sus PC y dispositivos médicos?

Si aún no dispone de un plan de migración, ahora es el momento de ponerlo en marcha. La sustitución masiva de dispositivos podría paralizar su negocio sanitario. Planifique una migración por fases para reducir los riesgos asociados a este tipo de proyecto complejo.

Utilizar un sistema operativo actualizado y, por lo tanto, proteger tus datos es fundamental para cumplir con la HIPAA. Actualiza a Windows 10 ahora, antes de que sea demasiado tarde.

Escuche a nuestro ponente invitado especial Greg Schulz, MVP de Microsoft, y conozca los riesgos y las consideraciones clave asociados a la migración a Windows 7.

Más información: