Sector salud carece de blindaje cibernético
- Escrito por Redacción
- Publicado en Bienestar 24 horas
- 0 comentarios
Hoy en día, las organizaciones relacionadas con el cuidado de la salud son particularmente vulnerables ante las amenazas de seguridad. Esto se debe en parte, por el gran valor que tienen sus datos, pero también debido a la industria de la salud se ha quedado atrás en materia de ciberseguridad.
Por años, los administradores de TI de esta industria han sido impulsados para adaptarse a nuevos esquemas regulatorios y brindar nuevas funcionalidades a los a los proveedores y otros miembros de las organizaciones. Sin embargo, la seguridad desafortunadamente no ha tenido la atención requerida ni los presupuestos necesarios para enfrentar a los cibercriminales.
Llevando esto a términos médicos, el sector del cuidado de la salud tiene un padecimiento y también carece de la inmunización que muchas otras industrias ya han implementado.
La solución actual conlleva ver la seguridad de redes como un ecosistema. La protección que solo se enfoca en el perímetro ya no es suficiente, ya que las amenazas pueden llegar hoy de manera interna o por la proliferación de dispositivos médicos conectados que acceden a la red a través de un firewall tradicional.
“Una táctica indispensable es emplear firewalls de segmentación interna (ISFWs), los cuales pueden encerrar el daño en un compartimiento y aislar las amenazas para evitar que se propaguen”, señaló Christopher Moynier, Ingeniero de Fortinet, especialista en Sistemas para el Cuidado de la Salud. “Las brechas de seguridad en el sector salud son una epidemia en crecimiento, que se pueden llegar a convertir en una situación de vida o muerte”, aseguró Moynier.
Los ISFWs complementan los Firewalls de Próxima Generación (NGFWs), ya que ofrecen protección contra amenazas internas, donde los NGFWs se enfocan en puntos de acceso externos. Si un atacante traspasa las defensas del perímetro (por ejemplo, a través de un ataque vía Phishing) o lleva a cabo un ataque directo contra un endpoint interno (como un dispositivo médico conectado o la tablet de un médico), los ISFWs brindan un importante control y visibilidad antes de que los datos de los pacientes puedan fugarse de la red.
Todo esto lo llevan a cabo a través de una rápida inspección del tráfico de la red interna, que permite a los administradores detectar ataques de una manera mucho más rápida que esperar al intento de la exfitración de los datos. Los ISFWs modernos ofrecen un alto rendimiento y la flexibilidad necesaria para mantener la velocidad en la red y evitar comprometer la experiencia del usuario, por lo que su instalación es esencialmente invisible para todos los involucrados.
Este enfoque es especialmente importante debido al rápido incremento y adopción de dispositivos distribuidos. Mientras estas herramientas ofrecen una excelente funcionalidad y ayudan al tratamiento de los pacientes, también introducen nuevas vulnerabilidades, ya que por sí mismos no están necesariamente bajo el control de la organización del cuidado de la salud. Esto significa que crear una “cerca virtual” alrededor de lo más valioso mediante un ISFW, es una manera efectiva para detectar la actividad maliciosa antes de que los ciberdelincuentes puedan robar datos sensibles o comprometan los sistemas del cuidado de los pacientes.
Dada la delicada situación que enfrenta el sector del cuidado de la salud, las brechas pueden acarrear penalidades regulatorias y de reembolsos que pueden medirse en miles de millones de dólares. Por ello es imprescindible que esta industria fortalezca su ciberseguridad y brinde a todos sus participantes la tranquilidad necesaria.