AWS e Illumio: Ayudando a la atención médica a modernizar su respuesta al ransomware

El sector de la salud, como casi todos los demás, se encuentra en una era definida por la rápida transformación digital y, como resultado, se encuentra en una encrucijada. A medida que la digitalización y la interconexión remodelan el panorama, los ciberdelincuentes expusieron despiadadamente las vulnerabilidades del sector. El aumento de los ataques y violaciones de ransomware en las organizaciones de atención médica alcanzó niveles alarmantes y requiere una respuesta rápida e integral.  

Unir a Illumio el 21 de septiembre a las 9 a. m. PST para un seminario sitio web gratis con Amazon Sitio web Services (AWS) sobre cómo las organizaciones de atención médica pueden modernizar su ciberseguridad.  

Registrar para el seminario sitio web hoy.

Los expertos en ciberseguridad y de la industria de la salud Trevor Dearing, Director de Soluciones de Infraestructura Crítica de Illumio, y Héctor Rodríguez, Estratega Principal de la Industria de WWPS Health and Life Sciences, hablarán sobre:

• Las claves para una defensa modernizada contra el ransomware, desde una mayor visibilidad hasta la gestión de entornos sobreconectados
• Los desafíos únicos que enfrentan las organizaciones de atención médica cuando buscan proteger una multitud de activos en la superficie de ataque híbrida
• Cómo AWS, Illumio y las soluciones de IoT/OT pueden prepararlo mejor para enfrentar las amenazas actuales de frente

Siga leyendo para obtener más información sobre cómo las organizaciones de atención médica pueden actualizar sus estrategias de ciberseguridad para detener la propagación del inevitable ransomware y las infracciones de hoy.  

La epidemia de ransomware a la que se enfrenta la sanidad  

Justo este mes, un ataque de ransomware a un sistema de salud con sede en California interrumpió las operaciones hasta el punto de obligar a los administradores a cerrar varias de las salas de emergencia y consultorios ambulatorios del sistema. El equipo de seguridad se vio obligado a desconectar los sistemas y, en algunos lugares, volver al mantenimiento de registros en papel.  

Este ataque más reciente es solo otro ejemplo de por qué el sector de la salud se convirtió en un objetivo favorito para los ataques de ransomware. La motivación detrás de estos ataques es clara: la naturaleza confidencial de los datos de los pacientes, el papel fundamental que desempeñan las instituciones de atención médica en la sociedad y la facilidad con la que se pueden piratear los dispositivos y recursos médicos los convierten en objetivos atractivos para los ciberdelincuentes que buscan ganancias financieras.  

De hecho, los incidentes de piratería informática y de TI se triplicaron con creces en los últimos años, alcanzando los 705 ataques en 2022, según el análisis de HIPAA Journal de las estadísticas de violación de datos de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. El 67 por ciento de los profesionales de ciberseguridad de la salud dicen que sus organizaciones experimentaron "incidentes de seguridad significativos" en 2021, según la Encuesta de ciberseguridad de atención médica de 2021.

A medida que las organizaciones de atención médica amplían sus redes con sistemas en la nube, incluidos los dispositivos de Internet de las cosas médicas (IoMT) y los nuevos sistemas de registros digitales (EHR), aumentan su riesgo cibernético. Los ciberdelincuentes solo necesitan encontrar una puerta abierta para infiltrar en toda una red de sistemas de TI, OT e IoT. Y un gran aumento en la telemedicina y el trabajo remoto durante la pandemia abrió aún más vías de ataque para los malos actores que buscan causar daño a las organizaciones de atención médica.

3 formas en que las organizaciones de atención médica pueden crear redes listas para ransomware

Aquí hay tres áreas en las que los equipos de seguridad de atención médica pueden enfocar sus esfuerzos para construir sistemas resistentes que estén preparados de manera proactiva para el próximo ataque o violación de ransomware.

1. Adopte un enfoque proactivo de contención de brechas para la resiliencia cibernética

El número y el impacto de los recientes ataques de ransomware en la atención médica muestran que las herramientas tradicionales de detección y prevención simplemente no son suficientes para detener los ataques complejos y en constante evolución de hoy. Las organizaciones deben comenzar a implementar estrategias de contención de brechas para que cuando ocurran infracciones, puedan aislar y contener, evitando el movimiento lateral a través del resto de la red.  

Al combinar AWS e Illumio Zero Trust Segmentation (ZTS), la atención médica puede agregar un enfoque de defensa en profundidad a su contención de infracciones:

• AWS ofrece un estable conjunto de herramientas para el cifrado de datos, la detección de amenazas y el control de acceso. Con AWS, las organizaciones pueden escalar sus medidas de seguridad junto con su expansión digital, lo que garantiza una defensa resistente contra las amenazas de ransomware.  
• Illumio ZTS permite a los equipos de seguridad aislar de forma proactiva los activos de alto valor o aislar de forma reactiva los sistemas comprometidos durante un ataque activo para contener la propagación de la infracción. Las organizaciones de atención médica pueden limitar el movimiento lateral de amenazas dentro de sus redes, minimizando el impacto de los incidentes de ransomware.  

Este enfoque sinérgico mejora la protección de datos, garantiza la continuidad operativa y permite una respuesta y recuperación rápidas.  

2. Obtenga una visibilidad constante en entornos híbridos

Las superficies de ataque de las organizaciones de atención médica se están expandiendo a medida que adoptan la transformación digital y adoptan un enfoque híbrido que combina la infraestructura local con soluciones en la nube. Pero las medidas de seguridad tradicionales, a menudo aisladas, lentas y reactivas, se quedan cortas frente a las sofisticadas amenazas de ransomware actuales.  

La modernización de la defensa contra ransomware depende de una mayor visibilidad en toda la infraestructura. Para empezar, es importante realizar una auditoría sencilla para identificar qué sistemas tienen el impacto más significativo en la capacidad de servicios. Estos a menudo incluyen cuidados intensivos, sistemas de imágenes digitales (PACS), dispositivos de monitoreo de pacientes e instalaciones operativas. El uso de un modelo que mapee la probabilidad de un ataque con el impacto de un ataque ayudará a identificar el riesgo relativo de cada área.  

El segundo paso es comprender todas las vías de comunicación y tráfico: qué está hablando con qué. Illumio crea un mapa simple para mostrar aplicaciones y dispositivos y sus flujos de comunicación con

sistemas informáticos tradicionales, como aplicaciones, servidores, bases de datos, Internet o incluso dispositivos inteligentes. Es importante que este mapa incluya cualquier comunicación con cargas de trabajo o servicios en la nube. Con este conocimiento, generar las políticas de seguridad necesarias es un proceso mucho más sencillo.

3. Emplee ZTS para gestionar entornos sobreconectados

La proliferación de dispositivos y sistemas interconectados dentro de los entornos de atención médica marcó el comienzo de una conveniencia y eficiencia sin precedentes. Pero también introdujo una compleja red de vulnerabilidades potenciales que pueden ser explotadas por malos actores.  

La modernización de la respuesta de la atención médica al ransomware requiere una estrategia estable para gestionar entornos sobreconectados. La segmentación de confianza cero (ZTS), también llamada microsegmentación, permite a las organizaciones segmentar sus redes en zonas aisladas, conteniendo eficazmente la propagación del ransomware y limitando su impacto. Al aplicar controles de acceso con privilegios mínimos y segmentación de red, las instituciones de atención médica pueden minimizar el movimiento lateral de amenazas y proteger los activos críticos.

¿Desea obtener más información sobre cómo AWS e Illumio pueden proteger su organización de atención médica? Registrar para el seminario sitio web hoy.