10
Desafíos comunes de seguridad en la asistencia sanitaria digital

Un mundo más conectado ...

Trae muchas ventajas e introduce nuevas amenazas, como el ransomware.
Las organizaciones de atención médica son especialmente vulnerables dada la proliferación de dispositivos portátiles y aplicaciones.
Cisco está aquí para ayudar con recomendaciones sobre cómo mitigar
10 de los desafíos de seguridad comunes.

1

Disponibilidad de datos

En todo el proceso de atención, el acceso confiable a la información es fundamental para el éxito de los pacientes y los resultados comerciales. Para habilitar la alta disponibilidad mientras se protege contra amenazas como los ataques de denegación de servicio (DoS), considere restringir o vigilar el tráfico de su avión de control.

Data Availability
Malware
2

Malware

El ransomware está en aumento, con el potencial de causar un daño significativo a las organizaciones de atención médica, especialmente si las máquinas clínicas críticas están infectadas. Además de un sólido proceso de respaldo y recuperación, busque una mejor educación del usuario y controles defensivos que no se basen solo en las firmas.

3

Aplicaciones de legado

El parcheo de software es uno de los controles de seguridad más básicos, y puede ser uno de los más difíciles de administrar. Cuando parchar significa perder el apoyo de un proveedor, es un problema particular para las organizaciones de atención médica, ya que esto puede afectar el estado regulatorio de los dispositivos médicos. Cuando no sea posible aplicar parches, considere la segmentación de la red y una mayor supervisión.

Legacy Applications
The Internet of Things
4

El internet de las cosas

IoT permite muchos tipos de dispositivos médicos conectados a la red, lo que brinda beneficios clínicos y riesgos de seguridad. Un problema es la falta de prácticas maduras de desarrollo de software por parte de los fabricantes de dispositivos. Otro es un aumento en la superficie de ataque. Agregando movilidad a la mezcla, una red segura debe ser capaz de identificar dispositivos a medida que se conectan y aplicar políticas de seguridad dinámicamente.

5

Descentralización

A medida que muchas organizaciones de atención médica se descentralizan para mejorar la atención y la eficiencia, los límites organizacionales se desdibujan, abriendo una nueva gama de vectores de amenazas e introduciendo desafíos para la visibilidad y el control. Prepárese para este cambio con acuerdos de intercambio de información. Otras consideraciones deben basarse en políticas, como las prácticas de trabajo de uso compartido, y prácticas, como el uso de herramientas de concienciación de la red.

Decentralization
The Built Environment
6

El entorno construido

Para las organizaciones de atención médica que operan en instalaciones grandes o públicas, puede ser difícil rastrear la ubicación de cada persona en el edificio. Si bien a menudo se hace hincapié en la seguridad inalámbrica, la red cableada puede ser la más expuesta. Para mantenerlo seguro, tenga en cuenta la seguridad física, así como la autenticación, autorización y postura en el borde de la red.

7

Amenazas internas

Algunas infracciones de seguridad son causadas por empleados internos que utilizan procesos no oficiales como soluciones en un esfuerzo por realizar su trabajo. Para evitar este comportamiento, asegúrese de que los procesos de seguridad estén integrados en los sistemas clínicos y comerciales para admitir (no obstaculizar) los flujos de trabajo.

In-House Threats
Culture Challenges
8

Desafíos culturales

Los trabajadores de la salud tienden a estar culturalmente motivados para proporcionar la mejor atención, incluso si eso significa trabajar en sistemas mal diseñados a través de comportamientos inseguros, como el uso de TI sombra. En lugar de simplemente bloquear estos comportamientos, fomente una cultura de seguridad y establezca un medio seguro para satisfacer las necesidades del personal.

9

Habilidades y capacidad

Existe una escasez global de profesionales de seguridad calificados, y en muchas organizaciones de atención médica la función de seguridad queda relegada al equipo de TI. Para abordar este desafío, invierta en personas, procesos y educación, e implemente una arquitectura de seguridad integrada.

Skills and Capability
Executive Leadership
10

Liderazgo ejecutivo

Los ejecutivos de atención médica deben comprender el impacto total de una violación de seguridad cibernética, incluida la pérdida de confidencialidad, el tiempo de inactividad de los sistemas, el daño a la reputación y el riesgo para los pacientes. Para educar a los ejecutivos, los equipos tecnológicos deben articular el riesgo de manera no técnica, buscando orientación para priorizar las inversiones comerciales.

Adopta un
enfoque arquitectónico

Adopta un enfoque arquitectónico

Podemos examinar cada uno de estos 10 desafíos de forma aislada, pero el mejor enfoque es tratar la seguridad como un sistema de extremo a extremo. Tomando un enfoque arquitectónico, el sistema de seguridad general actúa como un facilitador del negocio, mejorando la detección de amenazas y reduciendo la complejidad de la gestión.

¿Cómo puede ayudar Cisco?

¿Cómo puede ayudar Cisco?

Permita que nuestros expertos lo ayuden a proteger mejor su organización de atención médica a través de una amplia gama de tecnologías y servicios, que incluyen Cisco Netflow para telemetría de red en tiempo real, Cisco TrustSec para segmentación de red definida por software y Servicios de asesoramiento de seguridad de Cisco para soporte de planificación estratégica.