El área de la salud continúa siendo un objetivo principal para los actores de amenazas. A medida que la industria adopta rápidamente tecnologías médicas nuevas e innovadoras, aumenta la exposición a las amenazas cibernéticas, lo que requiere una transformación en la estrategia de seguridad.
Cuando ocurren violaciones de datos que exponen información de salud privada, puede haber un impacto significativo en las personas cuya información se divulga, así como una pérdida de confianza en las organizaciones que fueron vulneradas. El impacto financiero es sustancial debido a la pérdida de negocios, el daño a la reputación y las posibles multas resultantes de la infracción también pueden representar un riesgo masivo para las organizaciones afectadas.
La proliferación de dispositivos médicos conectados a Internet en el área de la salud brinda una gran cantidad de beneficios, pero éstos a menudo no están bien protegidos. Por ejemplo, según un estudio realizado por Unit 42, 75% de las bombas de infusión inteligentes examinadas en las redes de hospitales y centros de atención médica a los cuales Palo Alto Networks da servicios de seguridad, tenían brechas de seguridad conocidas que las ponían en mayor riesgo de ser comprometidas por atacantes. Estas deficiencias incluían la exposición a desde una o hasta más de 40 vulnerabilidades de ciberseguridad conocidas y/o alertas de que tenían uno o más tipos de deficiencias de seguridad conocidas para dispositivos Internet of Things (IoT).
Esta tendencia va en crecimiento si se considera que los proveedores de atención médica utilizan dispositivos digitales como sistemas de diagnóstico y monitoreo, equipos de ambulancias y robots quirúrgicos para mejorar la atención al paciente, es por ello que la seguridad de éstos es de suma importancia ya que se pueden convertir en un objetivo atractivo para los atacantes cibernéticos, ya que exponen potencialmente los datos de los pacientes y los pone en riesgo.
Para cerrar la brecha de seguridad es fundamental utilizar un enfoque Zero Trust para ayudar a proteger los dispositivos médicos contra las ciberamenazas más recientes de hoy, sin embargo, puede ser difícil de implementar en la práctica.
A través del descubrimiento automatizado de dispositivos, la segmentación contextual, las recomendaciones de políticas de privilegios mínimos y la aplicación de políticas con un solo clic, con la estrategia Medical IoT Security Palo Alto Networks ofrece un enfoque Zero Trust de una manera simplificada y sin inconvenientes, al mismo tiempo que proporciona la mejor protección contra amenazas de su clase a través de una integración perfecta con los servicios de seguridad en la nube como Advanced Threat Prevention y Advanced URL Filtering.
El uso del aprendizaje automático (o Machine Learning, ML) permite que las organizaciones de atención médica puedan crear reglas de IoT médica con respuestas de seguridad automatizadas que supervisen los dispositivos en busca de anomalías de comportamientos y activen automáticamente las respuestas apropiadas. Por ejemplo, si un dispositivo médico que generalmente solo envía pequeñas cantidades de datos comienza a usar inesperadamente una gran cantidad de ancho de banda, el dispositivo puede desconectarse de Internet y los equipos de seguridad pueden recibir una alerta.
Al automatizar las recomendaciones y la aplicación de políticas Zero Trust se cumplen las políticas de acceso con privilegios mínimos recomendadas para dispositivos médicos con un solo clic utilizando los Firewalls de próxima generación de Palo Alto Networks o las tecnologías de aplicación de red compatibles. Esto elimina la creación de un manual de políticas, que es propenso a errores y requiere mucho tiempo, y se escala fácilmente a través de un conjunto de dispositivos con el mismo perfil.
El mayor desafío para muchas organizaciones de atención médica es definir y adoptar un modelo de seguridad que proporcione la seguridad requerida en toda la organización de manera integral. La mayoría de las arquitecturas de seguridad se centran en la protección en una ubicación específica y usan políticas basadas en lo que se sabe que es una actividad confiable frente a un riesgo, Zero Trust soluciona las deficiencias de la confianza inherente en la seguridad centrada en el perímetro y los dispositivos y tecnologías heredados utilizados para implementarlos.
Palo Alto Networks
Palo Alto Networks, líder mundial de la ciberseguridad, está forjando el futuro centrado en la nube con una tecnología que transforma la forma en la que las personas y las empresas trabajan. Nuestra misión es ser el socio preferido en materia de ciberseguridad, protegiendo nuestro estilo de vida digital. Ayudamos a abordar los mayores desafíos de seguridad del mundo con una innovación continua que aprovecha los últimos avances en inteligencia artificial, analítica, automatización y orquestación. Al ofrecer una plataforma integrada y fomentar un creciente ecosistema de socios, estamos a la vanguardia en la protección de decenas de miles de organizaciones a través de nubes, redes y dispositivos móviles. Tenemos la visión de un mundo donde la seguridad y la protección mejoran día a día.
Para más información:
