Por qué la atención médica debe adoptar un enfoque de contención de brechas para la ciberseguridad

En julio de 2023 se celebra el^75º aniversario del Servicio Nacional de Salud (NHS) del Reino Unido, por lo que es un momento adecuado para reflexionar sobre el notable viaje de esta icónica institución y los importantes cambios en la industria de la salud que presenció.

A lo largo de los años, la atención médica se transformó de maneras inimaginables, impulsada por los avances en la ciencia y la tecnología médicas. Como resultado de estos avances y la creciente demanda de atención de calidad, la industria de la salud continúa experimentando una rápida transformación digital. Al igual que muchos otros sistemas de atención médica, el NHS se enfrentó a desafíos sin precedentes a lo largo de su historia para proteger contra amenazas cibernéticas cada vez mayores.  

En esta publicación de blog, exploraremos cómo cambiaron la atención médica y sus necesidades de seguridad en el contexto del aniversario del NHS y por qué la industria de la salud debe adoptar un enfoque de contención de brechas en el complejo panorama de amenazas actual.

El desafío del NHS: satisfacer las necesidades actuales de atención médica y ciberseguridad

Fundado el 5de julio de 1948, el NHS (Servicio Nacional de Salud) del Reino Unido brinda atención médica a más de un millón de personas, lo que lo convierte en el segundo sistema de salud de pagador único más grande del mundo. Desde trasplantes de órganos pioneros, avances en imágenes médicas y nuevas vacunas hasta responder a la reciente pandemia de COVID-19, el NHS se convirtió en un sistema de salud universal pionero y un centro de innovación en atención médica.

Pero el NHS, como muchos otros sistemas de salud, enfrenta desafíos únicos para proteger contra los complejos ataques cibernéticos actuales. A medida que la tecnología se arraigó profundamente en las prácticas de atención médica, los malos actores se aprovechan de las organizaciones de atención médica para causar estragos y recibir pagos de rescate.  

La preocupación más importante para los equipos de seguridad de la industria de la salud son los ataques que hacen que se tarde más en brindar atención y limiten las operaciones durante la recuperación. Cuando se trata de la salud y la seguridad del paciente, la velocidad lo es todo, y las infracciones pueden ralentizar significativamente o incluso detener las operaciones.

El NHS se enfrentó cada vez más a importantes ciberataques que aparecieron en los titulares de todo el mundo:

• Mayo de 2017: El NHS fue víctima del ataque de ransomware WannaCry que explotó vulnerabilidades en sistemas operativos Windows obsoletos, propagar rápidamente y causando una interrupción generalizada de los servicios del NHS.
• Agosto de 2022: Los piratas informáticos criminales desconectaron siete sistemas de salud empleados por el NHS, incluido el software empleado para los registros de pacientes, las notas médicas y el servicio NHS 111.

• Junio de 2023: Los malos actores comprometieron un conjunto de datos de pacientes del NHS de la Universidad de Manchester que contiene información sobre 1,1 millones de pacientes en 200 hospitales.
• Julio de 2023: La banda de ransomware BlackCat afirmó robar 70 terabytes de datos confidenciales de atención médica de Barts Health NHS Trust, que atiende a más de 2,5 millones de pacientes.

La innovación en el cuidado de la salud está creando brechas de ciberseguridad

Hoy en día, muchas partes de la atención médica son irreconocibles desde hace unas décadas gracias a la rápida transformación digital y tecnológica.  

Los avances en la ciencia médica y la adopción de soluciones digitales revolucionaron la capacidad de atención médica. Los registros de salud electrónicos (EHR), la telemedicina y los dispositivos médicos conectados mejoraron la atención al paciente, la colaboración entre los proveedores de atención médica y las operaciones optimizadas.

Sin embargo, estos avances introdujeron nuevos desafíos en la protección de los recursos de atención médica, los dispositivos IoT y los datos confidenciales de los pacientes. La naturaleza de la atención médica hace que la industria sea un objetivo atractivo para los ciberdelincuentes que buscan ganancias financieras: los rescates se pagan rápidamente para que la vida de los pacientes no se vea comprometida por sistemas fuera de línea o tecnología caída. La protección contra este tipo de ataques se convirtió en una prioridad urgente para las organizaciones de atención médica.

Los ataques cibernéticos también pueden erosionar la confianza del paciente. En el cuidado de la salud, la confianza no es solo una opción; es una necesidad absoluta, especialmente para los grandes sistemas de salud como el NHS. La confianza que los pacientes depositan en el sistema de salud es la base misma sobre la que opera, y mantener esta confianza es de suma importancia.

¿Cómo puede preparar la atención médica para el aumento de las amenazas cibernéticas? Lea nuestras preguntas frecuentes con un experto en ciberseguridad de la atención médica.

Pasar de la prevención y la detección a la contención de brechas

Las amenazas cibernéticas dirigidas a la atención médica crecieron en sofisticación, lo que hace que la prevención y la detección por sí solas sean insuficientes. Los atacantes son implacables en su persecución. Las infracciones son inevitables.

Reconociendo esta realidad, las organizaciones de atención médica deben pasar de centrar únicamente en prevenir y detectar infracciones a adoptar estrategias que contengan y mitiguen eficazmente el daño cuando ocurren incidentes.

• Minimizar el impacto de las infracciones: La contención rápida de brechas es esencial para minimizar el impacto en la atención al paciente y la continuidad operativa. Al adoptar una mentalidad de contención de brechas, los proveedores de atención médica pueden aislar rápidamente los sistemas afectados, limitar el movimiento lateral y reducir el daño potencial causado por una brecha. Al minimizar los daños y el tiempo de inactividad, las organizaciones pueden mitigar la interrupción de los servicios críticos y proteger el bienestar del paciente.

• Cumplimiento de obligaciones legales y de cumplimiento: La industria de la salud está sujeta a estrictas obligaciones regulatorias y legales cuando se trata de violaciones de datos. Regulaciones como HIPAA y GDPR exigen que las organizaciones implementen medidas efectivas de respuesta y contención de infracciones. Al adoptar una mentalidad de contención de brechas, los proveedores de atención médica demuestran su compromiso con el cumplimiento y la responsabilidad, mitigando las posibles ramificaciones legales y el daño a la reputación.
• Fomentar la confianza y la reputación: Mantener la confianza del paciente es primordial en la industria de la salud. Las infracciones pueden erosionar la confianza del paciente y empañar la reputación de una organización. Adoptar una mentalidad de contención de brechas permite a los proveedores de atención médica demostrar su compromiso con la salud del paciente, la seguridad de los datos y su capacidad para responder de manera efectiva en tiempos de crisis. Este enfoque proactivo ayuda a reconstruir la confianza, salvaguardar la reputación y preservar la lealtad del paciente.

Segmentación de Illumio Zero Trust: Fortalecimiento de la ciberresiliencia de la atención médica

Ante el aumento de las amenazas cibernéticas, los sistemas de atención médica de todo el mundo requieren soluciones modernas de ciberseguridad que satisfagan las necesidades de sus redes, dispositivos e infraestructura modernos. Illumio Zero Trust Segmentation (ZTS) ofrece un enfoque de contención de brechas para detener la propagación de brechas y ransomware para las organizaciones de atención médica.  

ZTS, también llamada microsegmentación, permite a las organizaciones de atención médica establecer un control granular sobre las comunicaciones de la carga de trabajo. Al implementar ZTS, las organizaciones pueden limitar el movimiento lateral dentro de sus redes, reduciendo la superficie de ataque para las amenazas cibernéticas. Este enfoque garantiza que, incluso si un atacante obtiene acceso a una parte de la red, está aislado de los sistemas críticos y los datos confidenciales.

La plataforma Illumio ZTS proporciona visibilidad en tiempo real del tráfico de la red, lo que permite a las organizaciones de atención médica comprender los patrones de comunicación e identificar cualquier anomalía que pueda indicar una amenaza cibernética. Con este nivel de visibilidad y control, los proveedores de atención médica pueden implementar políticas de seguridad estables y responder rápidamente a posibles infracciones.

Al celebrar los 75 años del NHS, es crucial reconocer el tremendo progreso realizado en la atención médica junto con los desafíos que plantean las amenazas de ciberseguridad actuales. El NHS demostró resiliencia para adaptar a estos desafíos y sigue comprometido a brindar atención de alta calidad mientras protege los datos de los pacientes.  

En el futuro, es imperativo que la industria de la salud, y especialmente el NHS, priorice la digitalización. De hecho, muchos expertos predicen que el modelo operativo actual del NHS no será sostenible en el futuro. Con las necesidades de los pacientes creciendo exponencialmente con el tiempo, las organizaciones de atención médica deben continuar con los esfuerzos de transformación digital y la ciberseguridad debe poner a la vanguardia de esa innovación. La atención médica puede mantener resistente y garantizar el bienestar y la seguridad de los pacientes para las generaciones venideras al adoptar tecnologías emergentes y adoptar un enfoque de seguridad proactivo.

Lea la guía Segmentación de confianza cero para organizaciones de atención médica.

Contáctenos hoy para obtener más información sobre Illumio ZTS puede proteger su organización de atención médica contra la propagación de infracciones y ransomware.