Si tuvo la oportunidad de asistir a la Conferencia HIMSS 2019 la semana pasada, probablemente los proveedores, ponentes y expositores le hicieron muy consciente del creciente interés de la ciberseguridad en la atención sanitaria. La estadística sanitaria es asombrosa: 15 millones de registros de pacientes fueron vulnerados en 2018, el triple que solo el año anterior. Y aunque hay indicios por todas partes de que el sector está prestando más atención, eso no facilita la preparación y la corrección.
De hecho, la gestión de la seguridad digital en la sanidad puede ser ahora un reto aún mayor, ya que tanto las personas influyentes del sector como los consumidores se enteran inmediatamente cuando algo va mal, lo que dispara los costes de reparación. Las primas de los seguros de ciberseguridad están aumentando y, en muchos casos, la cobertura efectiva es significativamente menor que el coste total para cubrir a los consumidores afectados. Además, el ecosistema está creciendo. Los pacientes están asumiendo una mayor responsabilidad en su programa de asistencia sanitaria y los fabricantes tradicionales de dispositivos de consumo están construyendo ahora dispositivos sanitarios. El control sobre cómo se determina, desarrolla y distribuye la asistencia sanitaria se está desplazando para incluir a más actores. Y con ellos llega un nuevo nivel de complejidad.
La protección de las identidades digitales ofrece una base sólida para que las organizaciones sanitarias construyan un entorno de red de confianza. Las HDO deben pensar en su organización como una entidad con identidades. Estas identidades están formadas por personas, aplicaciones y dispositivos, y tienen una vida útil que va desde su creación hasta su caducidad y renovación. Para crear un entorno verdaderamente seguro, cada identidad dentro de la organización debe estar cubierta por capas de seguridad digital.
Keyfactor acaba de publicar un estudio con Ponemon Institute que resume lo que ocurre cuando estas identidades no están protegidas, y el informe es sorprendente. The Impact of Unsecured Digital Identities ofrece información y datos que pueden ayudar a las organizaciones de defensa de los derechos humanos a reforzar su estrategia de seguridad digital.
Significativo Keyfactor-Ponemon Report Insights
- Las identidades digitales suelen ser un área infrapresupuestada y con escasos recursos dentro de la seguridad informática.
- El seguimiento manual (en contraposición al automatizado) del ciclo de vida de las identidades conduce a su expiración sin previo aviso, dejándolas vulnerables y expuestas a infracciones.
- El 70% de las organizaciones sanitarias están añadiendo capas de tecnologías de cifrado para proteger los dispositivos de IoT .
- El 83% de los encuestados del sector sanitario coinciden en que no proteger las identidades digitales socava la confianza en la que se basa su organización para funcionar.
- La organización sanitaria media ha fracasado en una auditoría o en el cumplimiento de la normativa debido a políticas de gestión de identidades no documentadas o no aplicadas o a prácticas de gestión de identidades insuficientes casi 5 veces en los últimos dos años.
Los encuestados del sector sanitario coinciden en que la capacidad de descubrir, inventariar y automatizar las identidades digitales es uno de los mayores retos a los que se enfrentan los equipos de TI, y los costes asociados son alucinantes. La pérdida económica media para las organizaciones sanitarias por una identidad caducada es de 10,6 millones de dólares.
La mitigación de riesgos significa que otras áreas de la organización, como auditoría y cumplimiento, tienen un papel que desempeñar. Estos equipos confían cada vez menos en que la gestión de certificados y claves cumpla las normas. Según el informe:
- Existe un 40% de probabilidades de que las organizaciones sanitarias sufran el robo de identidades digitales en los próximos 24 meses.
- El robo de identidades digitales cuesta a las organizaciones sanitarias una media de 13,2 millones de dólares debido al aumento del tiempo de asistencia, la disminución de la productividad del personal informático y de los usuarios, la pérdida inmediata de ingresos y el menoscabo de la marca o la reputación.
Tanto si es usted el experto en TI o ciberseguridad que gestiona el día a día, como si es un analista jurídico o un director financiero, es fundamental que comprenda y valore lo que se necesita para gestionar eficazmente las identidades digitales en toda su organización.
Puede obtener más información descargando nuestro informe aquí. Si desea obtener más información sobre cómo optimizar la gestión de su PKI, visite www.keyfactor.com.
