Por qué la atención médica debe adoptar un enfoque de contención de brechas para la ciberseguridad

Julio 2023 marca el 75^el aniversario del Servicio Nacional de Salud (NHS) del Reino Unido, por lo que es un momento adecuado para reflexionar sobre el notable viaje de esta institución icónica y los cambios significativos en la industria de la salud que ha presenciado.

A lo largo de los años, la atención médica se ha transformado de maneras inimaginables, impulsada por los avances en la ciencia y la tecnología médicas. Como resultado de estos avances y la creciente demanda de atención de calidad, la industria de la salud continúa experimentando una rápida transformación digital. Al igual que muchos otros sistemas de salud, el NHS se ha enfrentado a desafíos sin precedentes a lo largo de su historia para protegerse contra las amenazas cibernéticas cada vez mayores.

En esta publicación de blog, exploraremos cómo la atención médica y sus necesidades de seguridad han cambiado en el contexto del aniversario del NHA y por qué la industria de la salud debe adoptar un enfoque de contención de brechas en el complejo panorama de amenazas actual.

El desafío del NH: satisfacer las necesidades actuales de atención médica y ciberseguridad

Fundado el 5 de julio de 1948, el NHS (Servicio Nacional de Salud) del Reino Unido brinda atención médica a más de un millón de personas, lo que lo convierte en el segundo sistema de salud de pagador único más grande del mundo. Desde los trasplantes de órganos pioneros, los avances en imágenes médicas y las nuevas vacunas hasta la respuesta a la reciente pandemia de COVID-19, el NHS se ha convertido en un sistema de salud universal pionero y un centro de innovación en atención médica.

Pero el NHS, al igual que muchos otros sistemas de atención médica, enfrenta desafíos únicos para protegerse contra los complejos ataques cibernéticos actuales. A medida que la tecnología se ha arraigado profundamente en las prácticas de atención médica, los malos actores se aprovechan de las organizaciones de atención médica para causar estragos y recibir pagos de rescate.

La preocupación más importante para seguridad de la industria del cuidado de la salud los equipos son ataques que hacen que se tarde más tiempo en brindar atención y limitar las operaciones durante la recuperación. Cuando se trata de la salud y la seguridad del paciente, la velocidad lo es todo, y las brechas pueden ralentizar significativamente o incluso detener las operaciones.

El NHS ha enfrentado cada vez más ataques cibernéticos significativos que han sido titulares en todo el mundo:

• Mayo 2017: El NHS fue víctima del ataque ransomware WannaCry que explotó vulnerabilidades en sistemas operativos Windows obsoletos, propagándose rápidamente y causando una interrupción generalizada en los servicios del NHS.
• Agosto 2022: Los hackers criminales se desconectaron siete sistemas de salud utilizado por el NHS, incluido el software utilizado para los chequeos de pacientes, notas médicas y el servicio NHS 111.

• Junio 2023: Los malos actores comprometieron un Conjunto de datos de pacientes del NHS de la Universidad de Manchester que contiene información sobre 1.1 millones de pacientes en 200 hospitales.
• Julio 2023: La banda de ransomware BlackCat afirma haber robado 70 terabytes de datos confidenciales de atención médica de Barts Health NHS Trust, que atiende a más de 2.5 millones de pacientes.

La innovación sanitaria está creando brechas en ciberseguridad

Hoy en día, muchas partes de la salud son irreconocibles desde hace apenas unas décadas gracias a la rápida transformación digital y tecnológica.

Los avances en la ciencia médica y la adopción de soluciones digitales han revolucionado la prestación de atención médica. Los registros médicos electrónicos (EHRs), la telemedicina y los dispositivos médicos conectados han mejorado la atención al paciente, mejorado la colaboración entre los proveedores de atención médica y racionalizado las operaciones.

Sin embargo, estos avances han introducido nuevos desafíos en la protección de los recursos de atención médica, los dispositivos IoT y los datos confidenciales de los pacientes. La naturaleza de la atención médica hace que la industria sea un objetivo atractivo para los ciberdelincuentes que buscan ganancias financieras: los rescatos se pagan rápidamente para que la vida de los pacientes no se vea en peligro por los sistemas fuera de línea o la tecnología derribada. Asegurarse contra este tipo de ataques se ha convertido en una prioridad urgente para las organizaciones de atención médica.

Los ciberataques también pueden erosionar la confianza del paciente. En el cuidado de la salud, la confianza no es solo una opción; es una necesidad absoluta, especialmente para los grandes sistemas de salud como el NHS. La confianza que los pacientes depositan en el sistema de salud es la base misma sobre la que opera, y mantener esta confianza es de suma importancia.

¿Cómo puede prepararse el cuidado de la salud para el aumento de las amenazas cibernéticas? Lea nuestro Preguntas y respuestas con un experto en ciberseguridad del cuidado de la salud.

Cambio de la prevención y la detección a la contención de brechas

Las amenazas cibernéticas dirigidas a la atención médica han crecido en sofisticación, lo que hace que la prevención y la detección por sí solas sean insuficientes. Los atacantes son implacables en su persecución. Las brechas son inevitables.

Reconociendo esta realidad, las organizaciones de salud deben pasar de enfocarse únicamente en prevenir y detectar brechas a adoptar estrategias que contengan y mitiguen de manera efectiva el daño cuando ocurren incidentes.

• Minimizar el impacto de las brechas: Swift contención de brechas es esencial para minimizar el impacto en la atención al paciente y la continuidad operativa. Al adoptar una mentalidad de contención de brechas, los proveedores de atención médica pueden aislar rápidamente los sistemas afectados, limitar el movimiento lateral y reducir el daño potencial causado por una brecha. Al minimizar los daños y el downtime, las organizaciones pueden mitigar la interrupción de los servicios críticos y proteger el bienestar del paciente.

• Cumplimiento de las obligaciones legales y de cumplimiento: La industria de la salud está sujeta a estrictas obligaciones reglamentarias y legales cuando se trata de violaciones de datos. Las regulaciones como HIPAA y GDPR exigen que las organizaciones implementen medidas efectivas de respuesta y contención a las brechas. Al adoptar una mentalidad de contención de brechas, los proveedores de atención médica demuestran su compromiso con el cumplimiento y la rendición de cuentas, mitigando las posibles ramificaciones legales y el daño reputacional.
• Fomentar la confianza y la reputación: Mantener la confianza del paciente es primordial en la industria de la salud. Las infracciones pueden erosionar la confianza del paciente y empañar la reputación de una organización. Adoptar una mentalidad de contención de brechas permite a los proveedores de atención médica demostrar su compromiso con la salud del paciente, la seguridad de los datos y su capacidad para responder de manera efectiva en tiempos de crisis. Este enfoque proactivo ayuda a reconstruir la confianza, salvaguardar la reputación y preservar la lealtad del paciente.

Segmentación de confianza cero de Illumio: Fortaleciendo la ciberresiliencia de la atención médica

Ante las crecientes amenazas cibernéticas, los sistemas de salud en todo el mundo requieren soluciones modernas de ciberseguridad que satisfagan las necesidades de sus redes, dispositivos e infraestructura modernos. Segmentación de confianza cero de Illumio (ZTS) ofrece un enfoque de contención de brechas para detener la propagación de brechas y ransomware para las organizaciones de atención médica.

ZTS, también llamado microsegmentación, permite a las organizaciones de atención médica establecer un control granular sobre las comunicaciones de carga de trabajo. Al implementar ZTS, las organizaciones pueden limitar el movimiento lateral dentro de sus redes, reduciendo la superficie de ataque para las amenazas cibernéticas. Este enfoque asegura que incluso si un atacante obtiene acceso a una parte de la red, esté aislado de sistemas críticos y datos confidenciales.

El Plataforma Illumio ZTS proporciona visibilidad en tiempo real del tráfico de la red, lo que permite a las organizaciones de atención médica comprender los patrones de comunicación e identificar cualquier anomalía que pueda indicar una amenaza cibernética. Con este nivel de visibilidad y control, los proveedores de atención médica pueden implementar políticas de seguridad sólidas y responder rápidamente a posibles brechas.

Al celebrar 75 años del NHS, es crucial reconocer el tremendo progreso logrado en la atención médica junto con los desafíos planteados por la actualidad amenazas de ciberseguridad. El NHS ha demostrado resiliencia para adaptarse a estos desafíos y mantiene su compromiso de brindar atención de alta calidad al tiempo que protege los datos de los pacientes.

En el futuro, es imperativo que la industria de la salud, y especialmente el NHS, priorice la digitalización. De hecho, muchos expertos predicen que el actual modelo operativo del NHA no será sostenible en el futuro. Con las necesidades de los pacientes creciendo exponencialmente a lo largo del tiempo, las organizaciones de atención médica deben continuar con los esfuerzos de transformación digital, y la ciberseguridad debe ponerse a la vanguardia de esa innovación. El cuidado de la salud puede ser resistente y garantizar el bienestar y la seguridad de los pacientes para las generaciones venideras al adoptar tecnologías emergentes mientras se adopta un enfoque de seguridad proactivo.

Leer el Guía de Segmentación de Confianza Cero para Organizaciones de Salud.

Póngase en contacto con nosotros hoy para obtener más información sobre Illumio ZTS puede proteger su organización de atención médica contra la propagación de brechas y ransomware.