This post is also available in: English (Inglés) 简体中文 (Chino simplificado) 繁體中文 (Chino tradicional) Français (Francés) Deutsch (Alemán) 日本語 (Japonés) 한국어 (Coreano)
Proteja todos los dispositivos conectados con Medical IoT Security, una solución basada en el modelo Zero Trust y pensada específicamente para el sector sanitario
Los dispositivos médicos conectados están revolucionando la atención sanitaria de diferentes maneras: ayudan a mejorar la experiencia de los pacientes ofreciendo diagnósticos más rápidos y precisos, reducen los costes operativos, aumentan la eficiencia gracias a la automatización y optimizan los resultados obtenidos con los pacientes en términos generales. Son muchos los ámbitos en los que se utilizan dispositivos IdC médicos y operativos conectados a internet, desde la monitorización de pacientes hasta los sistemas de oficina. Pero no todo son ventajas, ya que estos dispositivos también amplían la superficie de ataque y constituyen el eslabón más débil de las redes de los hospitales, algo que los atacantes no dudan en aprovechar para infiltrarse en ellas.
El sector sanitario ha sido siempre uno de los más afectados por las brechas y, durante los últimos 12 años (entre 2010 y 2022), el coste medio de cada una de ellas ha sido más alto que en cualquier otro sector. Este tipo de dispositivos representan un objetivo muy lucrativo para los atacantes, ya que les permiten lanzar ataques de ransomware contra los hospitales para cobrar rescates o directamente robar datos valiosos, como la información sanitaria personal (PHI, por sus siglas en inglés) confidencial de los pacientes.
Los estudios del equipo de investigación de amenazas Unit 42 de Palo Alto Networks concluyen que los dispositivos médicos constituyen el punto más débil de las redes de los hospitales, ya que suelen contener vulnerabilidades críticas:
La cantidad de dispositivos médicos conectados y las vulnerabilidades que contienen son solo la punta del iceberg. Protegerlos supone todo un reto, tal y como demuestran los ciberataques que han sufrido recientemente la organización sanitaria estadounidense CommonSpirit y los hospitales CHI Saint Joseph Hospital de Lexington (EE. UU.), CHSF de París y AIIMS de Nueva Deli.Asimismo, el pasado octubre, la Cybersecurity and Infrastructure Security Agency (CISA) emitió un aviso de ciberseguridad advirtiendo a los proveedores de servicios sanitarios de la existencia de un grupo de ransomware y extorsión de datos que dirige sus actividades al sector salud (tanto público como privado) y muestra especial interés en acceder a los sistemas de bases de datos, de diagnóstico y de obtención de imágenes médicas presentes en las redes.
Proteger estos dispositivos médicos modernos resulta complicado por distintos motivos:
Las organizaciones sanitarias necesitan una solución de ciberseguridad Zero Trust (confianza cero) exhaustiva para que sus iniciativas de transformación digital lleguen a buen puerto y les permitan mejorar la atención que prestan a sus pacientes, garantizando al mismo tiempo la privacidad de los datos de estos y el cumplimiento normativo. El modelo Zero Trust es una estrategia de ciberseguridad que elimina la confianza implícita mediante la validación continua de cada una de las fases de las interacciones digitales. Se basa en el principio de «no confiar nunca, verificar siempre» y se ha diseñado para proteger los entornos sanitarios digitales de hoy en día de los ataques de día cero. Para ello, aplica controles basados en el criterio del mínimo privilegio y políticas de verificación continua de la confianza y de supervisión ininterrumpida del comportamiento de los dispositivos.
Solo Palo Alto Networks le ofrece el método más rápido y exhaustivo para lograr la seguridad Zero Trust y poder centrarse en prestar la mejor atención a sus pacientes
Palo Alto Networks ha desarrollado Medical IoT Security aprovechando su actual tecnología de seguridad de IdC de eficacia probada y utilizando el modelo Zero Trust como base. Esta solución —que se sirve del aprendizaje automático (AA) para ofrecer a los proveedores de servicios sanitarios un producto de seguridad de IdC diseñado específicamente para los dispositivos médicos— ayuda a detectar y evaluar con rapidez todos los dispositivos, a segmentar la red y aplicar el acceso según el criterio del mínimo privilegio fácilmente y a protegerse de las amenazas conocidas y desconocidas; todo ello, mediante operaciones simplificadas. Además, este nuevo producto permite a los proveedores de servicios sanitarios hacer todo esto para mejorar la seguridad y reducir las vulnerabilidades:
Directrices útiles ofrecidas por Medical IoT Security
El sector salud se está transformando para mejorar la atención al paciente, y esto significa que el número de dispositivos médicos conectados seguirá aumentando. Gracias a Medical IoT Security, que se basa en un sólido marco Zero Trust, el sector puede utilizar este tipo de dispositivos con total confianza y saber qué directrices seguir para proteger su ciclo de vida al completo. Esta solución proporciona visibilidad, evalúa los riesgos y sugiere medidas para que los distintos sistemas sanitarios puedan lograr la seguridad Zero Trust para la totalidad de sus aplicaciones y dispositivos médicos conectados.
Si desea obtener más información sobre Medical IoT Security, le invitamos a que lea nuestro informe técnico The Right Approach to Zero Trust for Medical IoT Devices (disponible en inglés).
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.