Imprescindible que instituciones de salud fortalezcan su ciberseguridad

El sector del cuidado de la salud tiene un padecimiento y también carece de la inmunización que muchas otras industrias ya han implementado de acuerdo a la empresa de soluciones de ciberseguridad Fortinet.

Personas sentadas en mesa redonda con icono de candadoActualmente las instituciones relacionadas con el cuidado de la salud son particularmente vulnerables ante las amenazas de seguridad. Esto se debe en parte, por el gran valor que tienen sus datos.

Por años, los administradores de TI de esta industria han sido impulsados para adaptarse a nuevos esquemas regulatorios y brindar nuevas funcionalidades a los a los proveedores y otros miembros de las organizaciones. Sin embargo, la seguridad desafortunadamente no ha tenido la atención requerida ni los presupuestos necesarios para enfrentar a los cibercriminales.

La solución actual conlleva ver la seguridad de redes como un ecosistema. La protección que solo se enfoca en el perímetro ya no es suficiente, ya que las amenazas pueden llegar hoy de manera interna o por la proliferación de dispositivos médicos conectados que acceden a la red a través de una muralla de fuego  o firewall tradicional.

Una táctica indispensable es emplear firewalls de segmentación interna (ISFWs, Internal Segmentation Forewall), los cuales pueden encerrar el daño en un compartimiento y aislar las amenazas para evitar que se propaguen”, señaló Christopher Moynier, Ingeniero de Fortinet, especialista en Sistemas para el Cuidado de la Salud. “Las brechas de seguridad en el sector salud son una epidemia en crecimiento, que se pueden llegar a convertir en una situación de vida o muerte”, aseguró Moynier.

Los ISFWs complementan los Firewalls de Próxima Generación (NGFWs), ya que ofrecen protección contra amenazas internas, donde los NGFWs se enfocan en puntos de acceso externos. Si un atacante traspasa las defensas del perímetro (por ejemplo, a través de un ataque vía Phishing) o lleva a cabo un ataque directo contra un dispositivo final interno (como un dispositivo médico conectado o la tablet de un médico), los ISFWs brindan un importante control y visibilidad antes de que los datos de los pacientes puedan fugarse de la red.

Te recomendamos:  Comparten experiencias y avances para lograr salud para todos en 2030

Todo esto lo llevan a cabo a través de una rápida inspección del tráfico de la red interna, que permite a los administradores detectar ataques de una manera mucho más rápida que esperar al intento de la exfitración de los datos. Los ISFWs modernos ofrecen un alto rendimiento y la flexibilidad necesaria para mantener la velocidad en la red y evitar comprometer la experiencia del usuario, por lo que su instalación es esencialmente invisible para todos los involucrados.

Este enfoque es especialmente importante debido al rápido incremento y adopción de dispositivos distribuidos. Mientras estas herramientas ofrecen una excelente funcionalidad y ayudan al tratamiento de los pacientes, también introducen nuevas vulnerabilidades, ya que por sí mismos no están necesariamente bajo el control de la organización del cuidado de la salud. Esto significa que crear una “cerca virtual” alrededor de lo más valioso mediante un ISFW, es una manera efectiva para detectar la actividad maliciosa antes de que los ciberdelincuentes puedan robar datos sensibles o comprometan los sistemas del cuidado de los pacientes.

Dada la delicada situación que enfrenta el sector del cuidado de la salud, es imprescindible que esta industria fortalezca su ciberseguridad y brinde a todos sus participantes la tranquilidad necesaria.

Imagen cortesía de Rawpixel



Escrito por

Redacción, Plenilunia Sociedad Civil Fundada en el año de 2004, Plenilunia es una Sociedad Civil cuyo objetivo es fomentar el bienestar y la salud integral de la mujer.

Etiquetas

Temas relacionados