.png)
Los 4 imprescindibles para la resiliencia al ransomware de atención médica
No es ningún secreto que los malos actores buscan infligir tanto dolor y daño reputacional como sea posible a través del ransomware. Y pocas industrias cuentan con un conjunto de objetivos más sensibles que el cuidado de la salud.
Cuando los datos confidenciales del paciente y los activos críticos como equipos hospitalarios están en juego, no hay tiempo para dudar cuando se trata de fortalecer la resiliencia al ransomware.
Es por eso que los expertos en ciberseguridad sanitaria de AWS e Illumio se reunieron para analizar qué pueden hacer las organizaciones de atención médica para enfrentar un panorama de ransomware que cambia rápidamente, incluida la manera en que la segmentación de confianza cero de Illumio puede ayudar.
Obtenga información de Trevor Dearing, Director de Marketing de Soluciones Industriales de Illumio, y Héctor Rodríguez, principal estratega de la industria para WWPS Health and Life Sciences en AWS, sobre cómo su organización de atención médica puede modernizar su respuesta al ransomware.
Vea el webinar completo aquí, o vea una breve vista previa de la discusión a continuación:
La innovación de IOMT está dando forma a un ecosistema sanitario evolucionado
Rodríguez señaló cómo la industria del cuidado de la salud está viendo que los data centers tradicionales locales e incluso algunos modelos de servicio tradicionales desaparecen o se fusionan con capacidades más modernas. Esto refleja la evolución de un nuevo ecosistema en salud.
“Cuando le echamos un vistazo, lo que realmente está sucediendo en la atención médica es que estamos en un mundo nuevo”, dijo.
Rodríguez ve una rápida innovación en dispositivos móviles médicos, mercados de atención médica, dispositivos conectados e Internet de las cosas médicas (IOMT) en su conjunto.
“Incluso estamos viendo aplicaciones que se prescriben a los pacientes para soluciones como el monitoreo remoto de pacientes”, anotó.
4 esfuerzos de seguridad en los que las organizaciones de atención médica deben centrarse
Con una superficie digital tan expansiva para posibles ataques, puede ser desalentador entender por dónde empezar. Y Rodríguez reconoce que esto está resultando en más brechas de datos en las organizaciones de salud.
De hecho, apenas en los primeros seis meses de 2023, ya ha habido 4,498 violaciones de datos de atención médica.
Para Rodríguez, la ciberseguridad sanitaria comienza con los datos: “Necesitamos asegurarnos de que los datos estén protegidos desde el principio con la capacidad de segmentar y contener cualquier ataque que pueda ocurrir”, dijo.
Recomienda que las organizaciones de atención médica se centren en estos cuatro esfuerzos clave de seguridad:
- Mejor uso compartido de datos e interoperabilidad de datos
- Retención y destrucción de datos para garantizar que los datos se administren correctamente
- Ciberresiliencia frente a ataques de ransomware
- Tecnologías de contención de brechas para minimizar el radio de explosión de la brecha
La segmentación de confianza cero de Illumio se alinea con las necesidades modernas de seguridad del cuidado de la salud
La Segmentación de Confianza Cero de Illumio (ZTS) puede ayudar a las organizaciones de salud a lograr las recomendaciones de Rodríguez y avanzar hacia una mejor resiliencia cibernética.
Dearing explicó que Illumio ayuda a las organizaciones a mantener los servicios mientras están bajo ataque al contener ciberataques para evitar que accedan a activos de alto valor como escáneres, máquinas de resonancia magnética o registros médicos. Esto se logra a través del acceso de menor privilegio a través de ZTS
“Piense en ZTS como poner burbujas inflables Zorb alrededor de cada activo o recurso individual dentro de su sistema dentro de su infraestructura. Esto puede incluir aplicaciones, bases de datos o dispositivos médicos”, explicó Dearing.
¿Por qué es esencial ZTS? ahora para la industria de la salud?
Según el Foro Económico Mundial Informe Perspectivas Globales de Ciberseguridad 2023, los ataques cibernéticos a la atención médica están inclinando hacia la interrupción del servicio en lugar de la infiltración de datos. Esto significa que los ataques a la salud están impactando cada vez más no solo a más personas sino a más dinero.
Esta es la razón por la que Dearing alienta a las organizaciones de atención médica a priorizar un modelo de seguridad Zero Trust. Las brechas son inevitables, y las tecnologías tradicionales de prevención y detección no son suficientes para detener los ciberataques actuales. En cambio, un modelo de seguridad Zero Trust alienta a las organizaciones a centrarse en la contención de brechas.
“En lugar de tratar de identificar las miles de cosas malas, Zero Trust dice que solo necesitamos identificar las pocas cosas buenas y permitirles acceder”, dijo Dearing.
Al usar la plataforma Illumio ZTS, los equipos de seguridad pueden obtener visibilidad en toda su superficie de ataque híbrida. Esto permite a los equipos encontrar vulnerabilidades y priorizar la seguridad de sus activos de mayor riesgo.
A partir de ahí, las organizaciones pueden usar Illumio para construir una contención proactiva de brechas mediante el establecimiento de políticas de segmentación granulares y flexibles que controlan la comunicación entre cargas de trabajo y dispositivos para permitir solo lo que es necesario y deseado. En el caso de una violación, pueden aislar de manera reactiva los sistemas comprometidos para detener la propagación de una violación y mantener las operaciones.
“No trates de detener cada ataque. Concéntrese en tratar de sobrevivir a ellos”, recomienda Dearing.
Zero Trust está cambiando el paradigma de seguridad para la industria de la salud: asegúrese de que su organización se mantenga al día con Illumio ZTS.
Lea más sobre cómo Illumio asegura los sistemas de salud en nuestro informe de la industria.
Póngase en contacto con nosotros hoy para una demo gratuita de Illumio ZTS en acción.
.webp)