Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • sebastianquintero54

Ciberseguridad de Atención Médica

Habilitación de los últimos avances en la atención al paciente mientras se protege contra ciberataques


Si bien la tecnología digital ha transformado todas las industrias, la tendencia es quizás más visible en la industria de la atención médica que en muchas otras. Los proveedores de atención en los hospitales se mueven de una habitación a otra, accediendo a innumerables dispositivos electrónicos y registros para proporcionar la mejor atención posible. Los dispositivos del Internet de las cosas médicas (IoMT) prolongan la vida, mejoran su calidad y hacen que la relación entre el paciente y el equipo de atención sea menos transaccional. Además, la tecnología digital permite a los proveedores de diferentes organizaciones de atención médica coordinar la atención de manera más fluida.


Si bien los proveedores e innovadores en el sector de la atención médica se dedican a salvar vidas y curar enfermedades, sus sistemas son un objetivo muy atractivo para los cibercriminales, los sistemas y registros del hospital continúan siendo violados. Los adversarios saben que el tiempo de inactividad u otras interrupciones pueden amenazar la vida humana. Como resultado, su objetivo es causar tal interrupción en un intento de sembrar el caos u obtener rescates de organizaciones desesperadas. Los datos médicos y financieros personales que se encuentran en los sistemas de las organizaciones de atención médica también son valiosos para los hackers.


A medida que la tecnología de la atención médica se hace más avanzada, las fusiones y adquisiciones, así como la creciente asociación entre organizaciones complican aún más la infraestructura en expansión. El resultado es una superficie de ataque en aumento, un número cada vez mayor de usuarios externos que acceden a los recursos de la red y dispositivos del IoMT en proliferación para abordar todas las condiciones médicas concebibles, muchas de los cuales no se diseñaron teniendo en consideración la seguridad. Al mismo tiempo, la industria de la atención médica está altamente regulada, con la Ley de portabilidad y responsabilidad de seguros de salud (HIPAA) que establece pautas estrictas sobre el intercambio de información médica.


Desafíos clave de ciberseguridad de la atención médica


Latencia baja

Si bien la HIPAA no requiere que se cifre la información de salud protegida electrónica (ePHI), las organizaciones de atención médica han descubierto que el cifrado es la única forma práctica de cumplir con los requerimientos de protección de la ley. Como resultado, una gran mayoría del tráfico de red de una organización de atención médica se cifra con el cifrado de la capa de sockets seguros (SSL) o de seguridad de la capa de transporte (TLS). Las organizaciones médicas deben administrar grandes volúmenes de tráfico de red cifrado de forma segura sin afectar el rendimiento de la red, con una latencia que afecta todo, desde la productividad del personal hasta la atención al paciente. La disponibilidad de datos a demanda para respaldar los servicios clínicos críticos como la telemedicina y el diagnóstico remoto continuará creciendo y las tecnologías de apoyo deben ser compatibles con las versiones actuales de los protocolos de transmisión de datos celulares 5G, así como con la optimización del borde de la WAN.


Integridad de los datos

Con una mayor integración de aplicaciones clínicas impulsada por la interoperabilidad y mayores asociaciones de mercado, la integridad de los datos del paciente a lo largo de su ciclo de vida es crítica. Por ejemplo, la pérdida de vidas es posible cuando:

  • No se indica claramente en un registro médico electrónico (EMR) una alergia a medicamentos, cuando el tiempo importa

  • Un dispositivo médico transmite o recibe información incorrecta

  • El formulario para la vacuna contra la gripe de este año es manipulado o comprometido

También es vital proteger la investigación y los entornos DevOps y separarlos de las redes de atención al paciente. Las organizaciones deben monitorear y aprobar auditorías para demostrar su cumplimiento con las normas y regulaciones pertinentes a la integridad de los datos.


Eficiencia operativa

A medida que los dispositivos del IoMT, el acceso móvil a los recursos y los servicios basados en la nube proliferan en la industria de la atención médica, las organizaciones tienden a llenar las brechas en una superficie de ataque en expansión adquiriendo productos de punto o confiando en las herramientas de seguridad que proporciona cada proveedor de nube pública. Debido a que estas herramientas no se integran entre sí, el resultado es la fragmentación arquitectónica. Esto crea una serie de problemas en torno a la eficiencia operativa:

  • Mayor tiempo del personal de ciberseguridad para correlacionar los informes de registro

  • Respuesta tardía a las amenazas entrantes de rápido movimiento

  • Ineficiencia administrativa debido a la gran cantidad de contratos y licencias

  • Aumento de los costos de software debido a la duplicación de funciones en más de un producto

  • La necesidad de que el pequeño grupo de personal de ciberseguridad tenga conocimiento de múltiples productos de puntos

Tal desglose también crea un mayor “ruido de alerta”, lo que hace que sea prácticamente imposible para los proveedores de atención médica identificar claramente los indicadores de compromiso. No percatarse de cuando las amenazas entran puede ser una propuesta de vida o muerte en una organización de atención médica.


Distribución física de sitios y socios

Como en la mayoría de las industrias, la tendencia en la atención médica es hacia la consolidación, siendo las fusiones y adquisiciones frecuentes. Además de eso, las organizaciones y proveedores participan en una red cada vez más compleja de clínicas afiliadas y no afiliadas, hospitales, sitios de investigación y compañías de seguros. Todas estas entidades usan y transfieren datos de ePHI propiedad del sistema de salud empresarial. Debido a sus sistemas con frecuencia desconectados, todos los actores en este proceso se enfrentan a desafíos de visibilidad, control de datos, auditoría de acceso e informes de cumplimiento. Como resultado, proporcionar controles de seguridad consistentes en todas las organizaciones es un gran desafío.


Coste

A medida que disminuyen los pagos de las compañías de seguros y se suspenden algunos programas de reembolso del gobierno, las organizaciones de atención médica se enfrentan a medidas extremas de reducción de costos, en particular para gastos operativos. Cada dólar que se agrega a los gastos generales implica que el costo de los servicios de los pacientes aumente y estos gastos serán más evidentes para los consumidores si la legislación de transparencia de precios de servicios médicos pendiente avanza en 2020. Esto significa que, en todo caso, el gasto en TI y ciberseguridad se analizará aún más en el futuro inmediato que actualmente.


Informes de cumplimiento

Las jurisdicciones de todo el mundo continúan promulgando un mosaico de regulaciones que afectan la atención médica, con HIPAA como la pieza central regulatoria en los Estados Unidos. La protección de ePHI es fundamental tanto por razones de cumplimiento como de atención al paciente. Cada proveedor tiene también información financiera personal de cada paciente y datos de recursos humanos de su gran grupo de empleados actuales y anteriores. Las organizaciones de atención médica deben tener la capacidad de lograr y demostrar el cumplimiento de múltiples regulaciones y normas sin volver a movilizar al personal crítico de las iniciativas estratégicas para preparar informes de auditoría.


Diferenciadores de Fortinet de la ciberseguridad de la industria de la atención médica


Plataforma integrada

La plataforma integrada de Fortinet agrega la arquitectura de seguridad para las organizaciones de atención médica, desde el centro de datos hasta múltiples nubes y una infinidad de dispositivos de salvamento. Una Interfaz de programación de aplicaciones (API) abierta y conectores del Fabric las ayuda a integrar herramientas de terceros para cubrir nichos y maximizar las inversiones previas.


Cobertura ciberfísica

Fortinet proporciona la capacidad de consolidar funciones de voz, redes, seguridad y vigilancia en un solo sistema con visibilidad y control centralizados. Esto ayuda a luchar contra ataques ciberfísicos coordinados y ayuda a mantener seguras las instalaciones, los pacientes y los sistemas de TI.


Redes y seguridad de la ubicación de la sucursal

Fortinet ofrece una red integral de área amplia definida por software (SD-WAN) y redes seguras para la ubicación de la sucursal, que proporciona una seguridad óptima y mejora el rendimiento de la red.


Eficiencia de procesamiento

Las eficiencias de procesamiento del chip del Circuito integrado específico de la aplicación (ASIC) de Fortinet permite un alto rendimiento, incluso con la inspección SSL/TLS activada, un gran beneficio en una industria donde casi todos los datos están cifrados. Los procesadores de seguridad de Fortinet pueden acelerar partes específicas de las funciones de exploración de contenido y procesamiento del paquete. Esta tecnología también ofrece la posibilidad de ejecutar múltiples aplicaciones de seguridad sin degradar el rendimiento.


Rendimiento alto y latencia baja

Los NGFW de FortiGate proporcionan el mejor rendimiento de la industria durante la inspección de SSL/TLS y experimentan tasas de latencia extremadamente bajas, lo que contribuye a garantizar que los datos médicos vitales y cifrados estén disponibles sin demora.


Protección contra amenazas de personas internas

Fortinet ofrece una solución integral para protegerse contra las amenazas internas con una sólida administración de identidad y acceso respaldada por el Control de acceso a la red (NAC), la segmentación basada en objetivos, la tecnología de fraude y el Análisis de comportamiento de la entidad y el usuario (UEBA).


Inteligencia frente a amenazas consistente

FortiGuard Labs ofrece inteligencia integral a partir de una red global de sensores y un Sistema de detección de evolución propia (SEDS) basado en inteligencia artificial (AI) que ha estado perfeccionando sus algoritmos durante casi ocho años. El resultado es una identificación extremadamente precisa de las amenazas de día cero.


Liderazgo de la industria

Fortinet ha obtenido nueve clasificaciones de “Recomendado” de NSS Labs y logró el mejor puntaje en el Security Value Map de NGFW. La compañía es reconocida como líder en el Gartner Magic Quadrant de firewalls de red.


Solución rentable

Fortinet ofrece el costo total de propiedad (CTP) líder en la industria debido al alto rendimiento y la latencia del NGFW, la Secure SD-WAN y SD-Branch. Este rendimiento está habilitado por los procesadores de seguridad ASIC especialmente diseñados. Las capacidades de CTP se basa también en la facultad de utilizar la inspección de cifrado de SSL/TLS sin afectar el rendimiento, a diferencia de muchas soluciones de la competencia.

Fuente:

https://www.fortinet.com/lat/solutions/industries/healthcare