.png)
9 razones por las que los proveedores de atención médica deberían implementar la segmentación de confianza cero
Los ataques de ransomware a la atención médica aumentaron en más del 300 por ciento solo en la primera mitad de 2022.
Debido a esto, muchos proveedores de atención médica se están interesando en la microsegmentación, también llamada Segmentación de Confianza Cero (ZTS).
A diferencia de las tecnologías tradicionales de prevención y detección, ZTS contiene la propagación de infracciones y ransomware en la superficie de ataque híbrida al visualizar continuamente cómo se comunican las cargas de trabajo y los dispositivos, crear políticas granulares que solo permiten la comunicación deseada y necesaria, y aislar automáticamente las infracciones al restringir el movimiento lateral de manera proactiva o durante un ataque activo.
ZTS es un pilar fundamental y estratégico de cualquier arquitectura de Confianza Cero y que beneficia especialmente a las organizaciones que tienen un mayor riesgo cibernético simplemente por estar en la industria de la salud.
Mire este video para conocer las 3 formas principales en que ZTS resuelve los desafíos de seguridad de la atención médica:
Continúe leyendo para conocer las 9 razones por las que los proveedores de atención médica deberían implementar ZTS de Illumio.
1. Mantener los servicios mientras está bajo ataque
La máxima prioridad para cualquier proveedor de atención médica deben ser los pacientes. Si un ataque cibernético resulta en una atención al paciente degradada, entonces ese es un problema importante, especialmente si resulta en la pérdida de vidas.
Las bandas de ransomware lo saben, y eso hace que la atención médica sea un objetivo principal. Las organizaciones deben asumir que serán atacadas en cualquier momento y planear en consecuencia. Deben ser capaces de crear un entorno en el que los servicios puedan seguir prestar incluso mientras están bajo ataque.
Illumio ZTS contiene un ataque para evitar que se propague desde el punto de ataque original a activos críticos de alto valor.
Obtenga los detalles sobre cómo ZTS para organizaciones de atención médica en esta guía detallada.
2. Proteger a los pacientes y los registros de los pacientes
No poder acceder a los registros de los pacientes puede afectar la seguridad de los pacientes. Los ataques de ransomware a las organizaciones de atención médica a menudo hacen que datos como los registros de pacientes sean inaccesibles durante días, si no semanas. Esto podría tener consecuencias desastrosas.
La delimitación de las aplicaciones y los datos de los registros médicos electrónicos (EHR) significa que solo el personal y los sistemas verificados, no los malos actores, pueden acceder a esos datos.
ZTS controla a quién y cómo se accede a los registros. Al adoptar el enfoque de acceso con privilegios mínimos, se evita que ataques como el ransomware se propaguen a los activos críticos y de alto valor, como los registros de pacientes.
3. Cumplir con los requisitos de cumplimiento locales
Todos los proveedores de atención médica están sujetos a alguna forma de regulación local de ciberseguridad que cubre la privacidad y la disponibilidad. La mayoría de estos definirán el requisito de poder aislar dispositivos y datos.
En muchos países, no cumplir con los requisitos locales significa que la organización no puede operar.
La separación de datos y tráfico en función de la función y el riesgo establece las barreras para evitar que se conecten sistemas y funciones no autorizados. Esto, a su vez, evita que una brecha llegue a los servicios críticos.
4. Proporcionar una vista única de las conexiones entre todos los sistemas en entornos de TI y TO médica.
La atención sanitaria está cada vez más conectada.
Ahora es necesario acceder a la información desde más ubicaciones. Esto aumenta el volumen y la variedad de dispositivos conectados a la red, incluidas bombas de infusión, ventiladores y escáneres. Esto no sólo expone esos dispositivos a infecciones del sistema informático, sino que cada uno puede tener sus propias vulnerabilidades.
Illumio proporciona la capacidad de mapear las interdependencias entre dispositivos en ambos lados de TI y OT. Con esta información es más sencillo aplicar las políticas de seguridad adecuadas para segmentar correctamente la red.
Descubra cómo Illumio se asocia con Cylera para ofrecer seguridad para aplicaciones, datos y dispositivos de TI, OT e IoT en el sector sanitario aquí.
5. Cerciorar la migración de aplicaciones a la nube
Para obtener los beneficios de mover aplicaciones y datos a la nube, es importante poder mantener los mismos niveles de seguridad. Con algunas versiones anteriores de Windows llegando al final del soporte técnico, tiene sentido levantar esas cargas de trabajo y ejecutarlas en la nube. Hacer esto significa que los controles de seguridad basados en la red existentes desaparecen.
Al emplear ZTS que es independiente de la infraestructura, las cargas de trabajo se pueden mover a la nube y mantener las políticas y controles de seguridad existentes.
6. Mitigar la amenaza a los sistemas que no se pueden parchear ni a los que no se les aplican parches.
A menudo es difícil gestionar el complejo proceso de parchear los sistemas.
Hay muchos parches que deben aplicar diariamente a una gran variedad de sistemas diferentes. La mayoría de las organizaciones desarrollaron un proceso bien definido que identifica, prueba y aplica parches.
Sin embargo, hay 3 desafíos principales que enfrentan los equipos de seguridad cuando intentan parchear las vulnerabilidades:
Los parches no se pueden aplicar instantáneamente, por lo que habrá un retraso entre el lanzamiento de un parche y su instalación.
Puede llevar tiempo generar un parche para las vulnerabilidades después de que se descubran.
Algunos dispositivos ya no son compatibles y, por lo tanto, no es posible aplicarles parches.
El riesgo para los dispositivos sin parches se puede mitigar mediante el uso de Illumio para restringir la exposición de sistemas individuales. Esto significa que la red sigue estando protegida incluso cuando los parches no pueden o aún necesitan ser aplicados.
7. Respuesta automatizada a incidentes de ransomware
Es importante definir un plan en caso de un ataque de ransomware. Los ataques NotPetya y WannaCry demostraron lo difícil que puede ser para los sistemas de protección de puntos finales detectar y responder a un ataque en tiempo real.
La respuesta más rápida y efectiva es contener la violación deteniendo el método de comunicación que emplea el ransomware para propagar a través de la red.
Illumio ZTS puede detener instantáneamente la propagación del ransomware bloqueando los puertos que el ataque empleará para propagar.
8. Implementación sencilla de políticas de seguridad
La ciberseguridad en el entorno sanitario suele estar integrada en muchos procesos y sistemas. La diversidad del entorno puede conducir a una infraestructura demasiado compleja. Esto puede dificultar mucho el esfuerzo de brindar un servicio seguro y, a menudo, las organizaciones no tienen el personal o la cotización para satisfacer esta necesidad.
Illumio facilita la implementación de políticas de seguridad. Al proporcionar un mapa fácil de leer que muestra la comunicación entre las cargas de trabajo y los dispositivos, es sencillo diseñar y aprovisionar las reglas adecuadas.
9. Escalabilidad simple
La pandemia cambió la forma en que se prestan los servicios de salud.
Posteriormente, el aumento de los diagnósticos remotos, el triaje en línea y la telemedicina requieren un cambio en las formas en que los servicios de TI los respaldan.
Es mucho más fácil escalar los equipos que los médicos, por lo que la implementación de tomografías computarizadas, ecografías, rayos X y flebotomías en lugares remotos ayuda a escalar los sistemas de salud. Estos sistemas aún necesitan conectividad a la red del hospital y a los sistemas de registros.
Si bien la conexión remota puede ser a través de SASE, aún debe controlar la conectividad con las aplicaciones y los sistemas en el hospital. ZTS se puede implementar independientemente de la ubicación para proporcionar la misma protección contra la propagación de un ataque.
¿Listo para obtener más información sobre Illumio ZTS? Contáctenos para una consulta y demostración hoy.
