.png)
Los 4 elementos imprescindibles para la resiliencia del ransomware en el sector sanitario
No es ningún secreto que los malos actores buscan infligir tanto dolor y daño a la reputación como sea posible a través del ransomware. Y pocas industrias cuentan con un conjunto de objetivos más sensibles que la atención médica.
Cuando están en juego datos confidenciales de pacientes y activos críticos como equipos hospitalarios, no hay tiempo para dudar cuando se trata de fortalecer la resiliencia del ransomware.
Es por eso que los expertos en ciberseguridad de atención médica de AWS e Illumio se reunieron para analizar qué pueden hacer las organizaciones de atención médica para enfrentar un panorama de ransomware que cambia rápidamente, incluida la forma en que Illumio Zero Trust Segmentation puede ayudar.
Obtenga información de Trevor Dearing, director de marketing de soluciones industriales de Illumio, y Héctor Rodríguez, estratega principal de la industria de WWPS Health and Life Sciences en AWS, sobre cómo su organización de atención médica puede modernizar su respuesta al ransomware.
Vea el seminario sitio web completo aquí, o vea una breve vista previa de la discusión a continuación:
La innovación de IoMT está dando forma a un ecosistema de atención médica evolucionado
Rodríguez señaló cómo la industria de la salud está viendo cómo los centros de datos tradicionales en las instalaciones e incluso algunos modelos de servicios tradicionales desaparecen o se fusionan con capacidades más modernas. Esto refleja la evolución de un nuevo ecosistema en el cuidado de la salud.
"Cuando lo miramos, lo que realmente está sucediendo en la atención médica es que estamos en un mundo nuevo", dijo.
Rodríguez ve una rápida innovación en los dispositivos móviles médicos, los mercados de atención médica, los dispositivos conectados y el Internet de las cosas médicas (IoMT) en su conjunto.
"Incluso estamos viendo aplicaciones que se recetan a los pacientes para soluciones como el monitoreo remoto de pacientes", señaló.
4 esfuerzos de seguridad en los que las organizaciones de atención médica deben centrar
Con una superficie digital tan expansiva para posibles ataques, puede ser desalentador entender por dónde empezar. Y Rodríguez reconoce que esto está resultando en más violaciones de datos en las organizaciones de atención médica.
De hecho, solo en los primeros seis meses de 2023, ya hubo 4,498 violaciones de datos de atención médica.
Para Rodríguez, la ciberseguridad de la atención médica comienza con los datos: "Necesitamos cerciorarnos de que los datos estén protegidos desde el principio con la capacidad de segmentar y contener cualquier ataque que pueda ocurrir", dijo.
Recomienda que las organizaciones de atención médica se centren en estos cuatro esfuerzos clave de seguridad:
- Mejor intercambio de datos e interoperabilidad de datos
- Retención y destrucción de datos para garantizar que los datos se gestionen correctamente
- Resiliencia cibernética contra ataques de ransomware
- Tecnologías de contención de brechas para minimizar el radio de explosión de la brecha
La segmentación de Illumio Zero Trust se alinea con las necesidades modernas de seguridad de la atención médica
Illumio Zero Trust Segmentation (ZTS) puede ayudar a las organizaciones de atención médica a lograr las recomendaciones de Rodríguez y avanzar hacia una mejor resiliencia cibernética.
Dearing explicó que Illumio ayuda a las organizaciones a mantener los servicios mientras están bajo ataque al contener los ataques cibernéticos para evitar que accedan a activos de alto valor como escáneres, máquinas de resonancia magnética o registros médicos. Esto se logra a través del acceso con privilegios mínimos a través de ZTS
"Piense en ZTS como poner burbujas inflables Zorb alrededor de cada activo o recurso individual dentro de su sistema dentro de su infraestructura. Esto puede incluir aplicaciones, bases de datos o dispositivos médicos", explicó Dearing.
¿Por qué ZTS es esencial ahora para la industria de la salud?
Según el reporte Global Cybersecurity Outlook 2023 del Foro Económico Mundial, los ciberataques a la atención médica tienden a la interrupción del servicio en lugar de la infiltración de datos. Esto significa que los ataques a la atención médica están afectando cada vez más no solo a más personas sino también a más dinero.
Es por eso que Dearing alienta a las organizaciones de atención médica a priorizar un modelo de seguridad Zero Trust. Las infracciones son inevitables, y las tecnologías tradicionales de prevención y detección no son suficientes para detener los ciberataques actuales. En cambio, un modelo de seguridad Zero Trust alienta a las organizaciones a centrar en la contención de brechas.
"En lugar de tratar de identificar las miles de cosas malas, Zero Trust dice que solo necesitamos identificar las pocas cosas buenas y permitirles el acceso", dijo Dearing.
Con la plataforma Illumio ZTS, los equipos de seguridad pueden obtener visibilidad de toda su superficie de ataque híbrida. Esto permite a los equipos encontrar vulnerabilidades y priorizar la seguridad de sus activos de mayor riesgo.
A partir de ahí, las organizaciones pueden usar Illumio para crear una contención proactiva de brechas mediante el establecimiento de políticas de segmentación granulares y flexibles que controlen la comunicación entre las cargas de trabajo y los dispositivos para permitir solo lo necesario y deseado. En el caso de una infracción, pueden aislar de forma reactiva los sistemas comprometidos para detener la propagación de una infracción y mantener las operaciones.
"No intentes detener todos los ataques. Concéntrate en tratar de sobrevivir a ellos", recomienda Dearing.
Zero Trust está cambiando el paradigma de seguridad para la industria de la salud: cerciorar de que su organización se mantenga al día con Illumio ZTS.
Lea más sobre cómo Illumio protege los sistemas de atención médica en nuestro resumen de la industria.
Contáctenos hoy para obtener una demostración gratis de Illumio ZTS en acción.
.webp)