Desde la información de identificación personal hasta la información financiera, pasando por la amenaza de la apropiación de dispositivos, las filtraciones en el sector sanitario van en aumento y las organizaciones se esfuerzan por mantenerse al día. El Departamento de Salud y Servicios Humanos de Estados Unidos realiza un seguimiento en tiempo real de las filtraciones en el sector sanitario, y las historias son asombrosas y aleccionadoras para quienes se esfuerzan por mantener a raya las amenazas.
El principal factor que lleva a los ciberdelincuentes a la sanidad es el valor de los datos almacenados en la infraestructura informática. E irónicamente, aunque las violaciones e intentos de violación en el sector sanitario suelen ser mayores que en otros segmentos de la industria, los presupuestos generales de TI y la financiación dedicada a la seguridad digital son menores.
¿Cómo puede una organización de asistencia sanitaria adelantarse a las amenazas? Le recomendamos tres formas:
1. Higiene de la red
Aunque a menudo oímos hablar de limpieza e higiene de datos -la práctica de limpiar, optimizar e incorporar datos precisos y de gran valor para diversos usos en las empresas-, hay otro tipo de higiene que recomendamos para optimizar la seguridad digital en su organización sanitaria.
Una buena higiene de la red optimiza las medidas de seguridad en las que ha invertido, garantizando que lo que ha puesto en marcha funciona. Esta práctica implica una supervisión continua de lo que está conectado a su red, qué protocolos de seguridad están en vigor, qué usuarios tienen acceso a las distintas partes de la red y qué programas y aplicaciones se están ejecutando. Este proceso no sólo ayuda a la HDO a mantenerse proactiva, sino que también sirve a sus pacientes, que cuentan con usted para disfrutar de una experiencia segura.
2. Auditorías continuas y control permanente
Aunque una buena higiene sienta las bases, es igualmente importante mantener la mejor práctica de las auditorías continuas y la supervisión permanente.
A pesar de nuestras mejores intenciones, unos recursos informáticos limitados o restringidos pueden provocar fallos. Un ejemplo de ello es la filtración de Equifax hace unos años. El equipo de TI no se había dado cuenta de que los certificados digitales utilizados para autenticar su servicio de supervisión de red habían caducado. En realidad, el servicio de supervisión estaba detectando la exfiltración de datos, pero no podía notificar a ningún otro servicio o personal debido a los certificados caducados. ¿Cómo de frustrante es saber que estás trabajando duro y dedicando tiempo a las cosas correctas, sólo para descubrir que la seguridad puede verse socavada por algo tan simple como renovar un certificado? Ahora bien, si su organización tiene unos cuantos certificados, eso es una cosa. Pero para los equipos pequeños, que a menudo no dan abasto, resulta increíblemente complicado gestionar cientos, si no cientos de miles, de certificados al mismo tiempo.
Hay muchos otros ejemplos en los que una buena gestión de los certificados digitales puede reducir el riesgo de interrupciones y violaciones. Los certificados de usuario, especialmente los relacionados con la inscripción automática o la gestión de datos móviles, pueden pasarse por alto porque hay muchos. Estos certificados pueden utilizarse para ataques de escalada y deben supervisarse.
3. Certificados firmados por código
Organizaciones como los proveedores de historias clínicas electrónicas (HCE) que participan activamente en el desarrollo de aplicaciones necesitan firmar software antes de que se despliegue en sus organizaciones. Los certificados de firma de código son algunos de los más valiosos para los ciberdelincuentes. Alguien que posea un certificado de firma puede utilizarlo para firmar malware y distribuirlo fácilmente en grandes redes hospitalarias. Es esencial gestionar de forma segura estos certificados de firma antes de que se vuelvan en su contra.
El mero número de certificados que se utilizan incluso en una organización sanitaria de tamaño medio supera con creces lo que se puede gestionar manualmente, y eso suponiendo que haya presupuesto para contar con el personal adecuado para gestionarlos.
Conclusión
Invertir en tecnología de automatización tiene sentido. Proporciona un alto nivel de seguridad, permite al personal informático reasignarse a otras iniciativas importantes y ayuda a mantener una buena higiene sin perder de vista el presupuesto limitado. La automatización puede permitir renovaciones simplificadas de certificados digitales críticos y la notificación de que dichas renovaciones han tenido lugar. La automatización también puede informar sobre anomalías en los patrones de emisión, al tiempo que funciona a la perfección junto con las herramientas de gestión de flujos de trabajo ya existentes.
Quizás el resultado más importante que ofrece la automatización es la capacidad de anticiparse a los problemas que pueden tener un impacto financiero significativo para la organización. Las métricas y los informes proporcionan el manual para garantizar que los certificados se sustituyen antes de que caduquen. Tomar medidas proactivas a través de la automatización puede reducir el riesgo de pérdidas financieras debidas a pacientes insatisfechos, demandas, multas reglamentarias y gestión de crisis en general.
¿Busca más orientación? Descargue una copia de nuestro nuevo libro electrónico, "Your Playbook for Driving Digital Security in Healthcare:"
