.png)
AWS e Illumio: Cómo ayudar a la atención médica a modernizar su respuesta al ransomware
El sector de la salud —como casi todos los demás— se encuentra en una era definida por la rápida transformación digital y, como resultado, se encuentra en una encrucijada. A medida que la digitalización y la interconexión reconfiguran el panorama, las vulnerabilidades del sector han sido expuestas despiadadamente por los ciberdelincuentes. El ascenso de ransomware los ataques y las brechas en las organizaciones de atención médica han alcanzado niveles alarmantes y requieren una respuesta rápida e integral.
Únase a Illumio el 21 de septiembre a las 9 AM PST para un seminario web gratuito con Amazon Web Services (AWS) sobre cómo las organizaciones de atención médica pueden modernizar su ciberseguridad.
Registrar para el webinar de hoy.
Los expertos de la industria de ciberseguridad y salud Trevor Dearing, Director de Soluciones de Infraestructura Crítica de Illumio, y Héctor Rodríguez, principal estratega de la industria de WWPS Health and Life Sciences hablarán sobre:
- Las claves para una defensa modernizada contra ransomware, desde una mayor visibilidad hasta la administración de entornos sobreconectados
- Los desafíos únicos que enfrentan las organizaciones de atención médica a medida que buscan proteger una multitud de activos en todo el superficie de ataque híbrida
- Cómo las soluciones de AWS, Illumio e IOT/OT pueden prepararlo mejor para enfrentar las amenazas actuales
Sigue leyendo para obtener más información sobre cómo las organizaciones de atención médica pueden actualizar sus estrategias de ciberseguridad para detener la propagación del inevitable ransomware y las brechas de hoy en día.
La epidemia de ransomware que enfrenta la atención médica
Justo este mes, un ataque ransomware en un sistema de salud con sede en California interrumpió las operaciones hasta el punto de obligar a los administradores a cerrar varias de las salas de emergencia y oficinas ambulatorias del sistema. El equipo de seguridad se vio obligado a desconectar los sistemas y, en algunos lugares, volver al mantenimiento de registros en papel.
Este ataque más reciente es solo otro ejemplo de por qué el sector de la salud se ha convertido en un blanco preferido para los ataques de ransomware. La motivación detrás de estos ataques es clara: la naturaleza sensible de los datos de los pacientes, el papel crítico que desempeñan las instituciones de salud en la sociedad y la facilidad con la que se pueden hackear los dispositivos y recursos médicos los convierten en objetivos atractivos para los ciberdelincuentes que buscan ganancias financieras.
De hecho, los incidentes de hackeo y TI se triplicaron con creces en los últimos años, alcanzando 705 ataques en 2022, según Análisis de la revista HIPAA de estadísticas de violación de datos de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de Estados Unidos. 67 por ciento de ciberseguridad sanitaria profesionales dicen que sus organizaciones experimentaron “incidentes de seguridad significativos” en 2021, según el Encuesta de Ciberseguridad Sanitaria HIMSS 2021.
A medida que las organizaciones sanitarias amplían sus redes con sistemas en la nube, incluidos dispositivos de Internet de las cosas médicas (IoMT) y nuevos sistemas de registro digital (EHR), aumentan su riesgo cibernético. Los ciberdelincuentes solo necesitan encontrar una puerta abierta para infiltrarse en toda una red de sistemas de TI, OT e IoT. Y un enorme aumento en la telemedicina y el trabajo remoto durante la pandemia ha abierto aún más vías de ataque para los malos actores que buscan causar daño a las organizaciones de salud.
3 maneras en que las organizaciones de atención médica pueden construir redes listas para ransomware
Aquí hay tres áreas en las que los equipos de seguridad de la salud pueden enfocar sus esfuerzos para construir sistemas resilientes que estén preparados de manera proactiva para el próximo ataque o violación de ransomware.
1. Tome un enfoque proactivo de contención de brechas para la resiliencia cibernética
El número y el impacto de los recientes ataques de ransomware en la atención médica muestran que las herramientas tradicionales de detección y prevención simplemente no son suficientes para detener los ataques complejos y en constante evolución de hoy. Las organizaciones deben comenzar a implementar estrategias de contención de brechas para que cuando las brechas ocurran, puedan aislarse y contenerse, evitando el movimiento lateral a través del resto de la red.
Mediante la combinación de AWS y Illumio Zero Trust Segmentación (ZTS), el cuidado de la salud puede agregar un enfoque de defensa en profundidad a su contención de brechas:
- AWS ofrece un sólido conjunto de herramientas para el cifrado de datos, la detección de amenazas y el control de acceso. Con AWS, las organizaciones pueden escalar sus medidas de seguridad junto con su expansión digital, lo que garantiza una defensa resistente contra las amenazas de ransomware.
- Illumio ZTS permite a los equipos de seguridad aislar proactivamente activos de alto valor o aislar reactivamente los sistemas comprometidos durante un ataque activo para contener la propagación de la brecha. Las organizaciones de atención médica pueden limitar el movimiento lateral de amenazas dentro de sus redes, minimizando el impacto de los incidentes de ransomware.
Este enfoque sinérgico mejora la protección de datos, asegura la continuidad operacional y permite una rápida respuesta y recuperación.
2. Obtenga visibilidad consistente en entornos híbridos
Las superficies de ataque de las organizaciones de atención médica se están expandiendo a medida que adoptan la transformación digital y adoptan un enfoque híbrido que combina la infraestructura local con soluciones en la nube. Pero las medidas de seguridad tradicionales, a menudo en silos, lentas y reactivas, se quedan cortas frente a las sofisticadas amenazas de ransomware de hoy en día.
La modernización de la defensa contra ransomware depende de una mayor visibilidad en toda la infraestructura. Para comenzar, es importante tener una auditoría simple para identificar qué sistemas tienen el impacto más significativo en la prestación de servicios. Estos a menudo incluyen cuidados intensivos, sistemas de imágenes digitales (PACS), dispositivos de monitoreo de pacientes e instalaciones operativas. El uso de un modelo que mapea la probabilidad de un ataque con el impacto de un ataque ayudará a identificar el riesgo relativo de cada área.
El segundo paso es entender todas las vías de comunicación y tráfico — qué es lo que está hablando con qué. Illumio crea un mapa simple para mostrar aplicaciones y dispositivos y sus flujos de comunicación con
sistemas tradicionales de TI, como aplicaciones, servidores, bases de datos, Internet o incluso dispositivos inteligentes. Es importante que este mapa incluya cualquier comunicación con cargas de trabajo o servicios en la nube. Con este conocimiento, generar las políticas de seguridad requeridas es un proceso mucho más sencillo.
3. Utilice ZTS para administrar entornos sobreconectados
La proliferación de dispositivos y sistemas interconectados dentro de entornos de atención médica ha dado lugar a una conveniencia y eficiencia sin precedentes. Pero también ha introducido una compleja red de vulnerabilidades potenciales que pueden, y serán, explotadas por malos actores.
La modernización de la respuesta de la atención médica al ransomware requiere una estrategia sólida para administrar entornos sobreconectados. Segmentación de confianza cero (ZTS), también llamada microsegmentación, permite a las organizaciones segmentar sus redes en zonas aisladas, conteniendo eficazmente la propagación del ransomware y limitando su impacto. Mediante la aplicación de controles de acceso con privilegios de mínimo privilegio y segmentación de red, las instituciones de salud pueden minimizar el movimiento lateral de amenazas y proteger los activos críticos.
¿Desea obtener más información sobre cómo AWS e Illumio pueden proteger su organización de atención médica? Registrar para el webinar de hoy.
.webp)