Zero Trust en el sector sanitario, una apuesta segura para evitar que los ciberataques causen tanto daño según revela Nigel Seddon, vicepresidente de EMEA Oeste de Ivanti

El sector sanitario vive actualmente una situación delicada. La pandemia de Covid-19 ha colapsado los servicios de miles de países, poniendo a sus trabajadores al borde del desastre. Pero la pandemia no ha sido el único mal al que han tenido que enfrentarse. Esta situación ha provocado que el sector sanitario se convierta en blanco de los ciberdelincuentes. La necesidad de mejorar la ciberseguridad de este sector se antoja vital, sobre todo si se quieren evitar los graves efectos que puede provocar un ciberataque. ¿Qué armas tenemos a nuestra disposición para poder hacer frente a este mal endémico? La compañía Ivanti, experta en ciberseguridad, tiene mucho que decir sobre este tema. En concreto Nigel Seddon, vicepresidente de EMEA Oeste de Ivanti, quien tiene claro el arma a usar: Zero Trust. A continuación os vamos a dejar un contenido que el propio Sr. Seddon ha redactado hablándonos de varios aspectos fundamentales. Zero Trust en el sector sanitario, una apuesta segura.

Zero Trust en el sector sanitario, una apuesta segura

Zero Trust en el sector sanitario una apuesta segura

El año pasado, por estas fechas, la suerte estaba echada. Los hackers estaban en un bando  y los equipos de TI otro. Y en primera línea, se encontraba el sector salud. Las instituciones sanitarias se enfrentaban a una dura lucha contra el COVID-19, y al mismo tiempo eran bombardeadas con ciberamenazas. Según Reuters, tras el primer mes de pandemia, los intentos de hackeo contra la OMS se habían duplicado.

Lo último que necesita un médico  o profesional sanitario es que las tecnologías de la información obstaculicen su productividad. Su única aspiración es poder pasar más tiempo con sus pacientes y atender sus salud sin tener que depender de la tecnología. En ningún caso pueden permitirse que se les niegue el acceso al historial de un paciente en estado crítico. La actividad sanitaria requiere que los sistemas y aplicaciones tecnológicas estén en todo momento disponibles para la detección y el diagnóstico, especialmente en situaciones de vida o muerte. El personal sanitario necesita un acceso sin fisuras a los expedientes críticos, con el fin de ofrecer la mejor atención posible, cumpliendo con la normativa vigente y ajustándose a los presupuestos.

Pero este no ha sido un reto fácil de conseguir el último año. Las instituciones sanitarias se han visto sometidas a una gran presión, y los equipos de TI han tenido que defenderse constantemente de los ataques. Entonces, ¿Cómo puede la informática mejorar sus mecanismos de defensa para reducir el tiempo de inactividad y ayudar a los profesionales sanitarios a mejorar su productividad?

Zero Trust en el sector sanitario, una apuesta segura

Mejor no confiar en nadie

Las instituciones sanitarias comprenden una gran diversidad de profesionales que necesitan acceder a diferentes tipos de dispositivos tecnológicos. Algunos dispositivos estarán en las propias instalaciones, otros en la nube y otros tantos en el extremo (edge). Pero, independientemente de su ubicación, el nivel de seguridad que recibe cada profesional sanitario y cada dispositivo no debe variar ni verse en ningún momento comprometido.

La mejor cura es la prevención pero, ¿Qué arquitecturas se pueden aplicar para proteger los dispositivos en todos estos entornos? Operar dentro de un marco de “confianza cero” ofrece a los equipos de TI la visibilidad y el control necesarios para proteger todos los dispositivos, redes, cargas de trabajo y datos. La seguridad de “confianza cero” permite a las organizaciones verificar continuamente cada activo y transacción antes de permitir cualquier acceso a la red. La verificación incluye, entre otros factores, un alto nivel de autenticación de los usuarios, la comprobación de la postura de los dispositivos y la microsegmentación de las redes.

Con un modelo de “confianza cero” las instituciones sanitarias pueden defenderse eficazmente contra las principales causas de las violaciones de datos, como el robo de credenciales, la reutilización de contraseñas y la suplantación de usuarios. Además, cuando se implementa correctamente, la “confianza cero” protege la privacidad de los datos de los usuarios y de los pacientes; esto es una preocupación creciente para las instituciones sanitarias en la actualidad.

Descubrimiento

El número de activos tecnológicos que se utilizan en un hospital es inmenso. Hay incontables dispositivos médicos de IoT, como servidores PACS, máquinas de rayos X, escáneres CT y ecógrafos. Una habitación de hospital media contiene entre 15 y 20 dispositivos médicos.  Si a esa cifra añadimos los ordenadores de sobremesa, los portátiles y los dispositivos móviles, el número total por hospital es considerable.

Cada dispositivo representa una puerta abierta para recibir un ciberataque; es difícil hacer un seguimiento de todos los dispositivos que se conectan a una red. La visibilidad de todos los activos y su estado, ofrecerá a los equipos de TI la información que necesitan para priorizar los riesgos y, en consecuencia, poder responder a las amenazas y vulnerabilidades.

Las plataformas de gestión de activos de TI que utilizan la automatización para escanear todos los entornos, pueden identificar los dispositivos no gestionados que se utilizan para conectarse a una red. Esta identificación garantiza la visibilidad en tiempo real del inventario de software y hardware del hospital. Todo ello a través de la exploración activa y pasiva, el escaneo de la red y los conectores de terceros.

Zero Trust en el sector sanitario, una apuesta segura

Detección temprana

Para fortalecer nuestro sistema inmunitario, las personas necesitamos beber agua, llevar una alimentación rica y variada, y una actividad física variada. Del mismo modo, en el ámbito de las tecnologías de la información, existen buenas prácticas que potencian la salud de un sistema. Una de las más destacables es la aplicación de «parches». Estos pueden ser objeto de “ingeniería inversa” para determinar cómo se puede explotar una vulnerabilidad que ya ha sido resuelta. La situación se vuelve especialmente crítica en los casos en los que un parche cierra una vulnerabilidad ya conocida o explotada. Según el informe 2021 Hacker Report, el número de hackers que presentan vulnerabilidades aumentó un 63% el año pasado. Los atacantes saben que probablemente su hazaña sea pronto ineficaz, y actúan lo más rápidamente posible para manipularla.

La combinación de gestión de parches y de privilegios en una sola solución, permite parchear los dispositivos que están fuera de la red de la empresa a través de un componente en la nube. Además, el departamento de TI continúa controlando el proceso. Con los miles de activos que se utilizan en los hospitales y en otros entornos sanitarios, esta solución permite al departamento de TI mantener el control sobre el proceso de aplicación de parches sin necesidad de examinar individualmente cada dispositivo.

Las capacidades adicionales basadas en la IA que reúnen inteligencia sobre parches y actualizaciones, aliviarán más la tensión y el estrés de los informáticos. La información sobre la fiabilidad de las nuevas actualizaciones y la resolución de problemas, está disponible a través de la automatización en cientos de foros especializados, informes de los medios de comunicación y crowdsourcing. Esto permite a los administradores decidir rápidamente qué parches quieren someter a un examen más detallado.

Diagnosticar y curar

Por desgracia, todo el mundo es susceptible de contraer enfermedades, por muy buena que sea su salud e higiene general. Los médicos están preparados para tratar cualquier dolencia a la que nos enfrentemos. Pero, ¿Cuáles son los tratamientos que las TI pueden utilizar para tratar las infecciones de la red? Con las capacidades de aprendizaje profundo (deep learning), supervisado y no supervisado, los equipos de TI del sector sanitario pueden detectar de forma proactiva y predictiva en los dispositivos problemas de desviación de la configuración, de rendimiento, de aplicaciones, vulnerabilidades de seguridad, etc.

Estas amenazas pueden remediarse antes de que el usuario final experimente cualquier tipo de incidencia. De esta forma, la automatización permite reforzar a productividad de los médicos, al detectar y solucionar los problemas de TI antes de que sucedan. Las instituciones sanitarias han estado siempre a la vanguardia de las innovaciones tecnológicas, con el fin descubrir nuevos métodos de diagnóstico y su tratamiento. Un excelente ejemplo de ello, es la adopción masiva de dispositivos IoT y el creciente uso de dispositivos móviles en los hospitales.

Para proteger los registros y los datos de los pacientes, la privacidad de los usuarios y la integridad de los dispositivos y de la red, la seguridad de los profesionales de la salud debe seguir el ritmo de estos avances. La gestión de TI de “confianza cero” que utiliza soluciones de automatización, reducirá el riesgo y aumentará la productividad para que los profesionales sanitarios, médicos y enfermeras, puedan centrarse en lo que importa: sus pacientes.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba