Amenazas de ciberseguridad en el sector sanitario y estrategias de defensa con F5, AWS e Intel
El sector sanitario es uno de los que ha experimentado el mayor número de ataques de ransomware en los últimos años.1 La mayoría de los ciberataques contra la atención sanitaria tienen motivaciones económicas,2 Y las organizaciones son frecuentemente blanco de ataques debido a sus datos valiosos, la facilidad de intrusión y la mayor probabilidad de pagar un rescate para mantener las operaciones. Lamentablemente, se ha demostrado que el ransomware afecta negativamente la atención al paciente, causando demoras, cancelaciones y desvíos de ambulancias.3 Estos ataques también pueden posponer o incluso arruinar la investigación al bloquear el acceso a los datos y sistemas. Las amenazas a la ciberseguridad ponen en riesgo los datos y la seguridad de los pacientes , ya sea al hacer que los sistemas hospitalarios no estén disponibles o al retrasar o invalidar ensayos clínicos.
Navegando por el creciente laberinto de amenazas de ciberseguridad en el sector sanitario.
A medida que las organizaciones de atención médica adoptan más tecnología digital, desde dispositivos de monitoreo digital de pacientes hasta servicios de telesalud, la superficie de ataque digital continúa expandiéndose, lo que convierte a la defensa adecuada en un desafío para los equipos de seguridad y TI . Los entornos híbridos pueden complicar aún más esto al requerir múltiples conjuntos de herramientas para proteger los entornos locales y en la nube. Esto puede generar inconsistencias que aumentan el riesgo de un ataque exitoso.
Una forma eficaz de combatir amenazas sofisticadas como el ransomware es identificar amenazas cifradas mediante la monitorización del tráfico cifrado. Lo ideal es supervisar el tráfico entrante para identificar malware o ransomware, así como el tráfico saliente para revelar la exfiltración de datos o la comunicación desde dispositivos infectados. Sin embargo, el cifrado y descifrado en tiempo real son tareas que consumen muchos recursos y pueden ralentizar otras partes de su organización.
Proteja proactivamente los datos sanitarios con protección por capas de F5, AWS e Intel.
F5® BIG-IP® SSL Orchestrator ® ofrece descifrado, cifrado y direccionamiento de tráfico basados en políticas para identificar amenazas que otras soluciones de seguridad pueden pasar por alto. Cuando se utiliza con la tecnología Intel® QuickAssist (Intel® QAT) , las tareas de cifrado y descifrado se pueden descargar para lograr un rendimiento y una detección más rápidos.
Para otras amenazas comunes, que van desde vulnerabilidades de día cero hasta ataques automatizados, F5 BIG-IP® Advanced WAF ® protege las aplicações y API con análisis de comportamiento. Defienda sus aplicações de atención médica en AWS o en las instalaciones del OWASP Top 10 con una solución fácil de implementar. Ya sea que haya creado una vista unificada de pacientes a partir de múltiples fuentes o haya utilizado AWS para transformar datos de salud en información, esos datos confidenciales deben mantenerse seguros frente a atacantes humanos y automatizados. Intel QAT mejora el rendimiento de seguridad para una protección más rápida y efectiva.
Los sistemas de registro médico electrónico (EHR) son otro objetivo clave de los atacantes en el ámbito de la atención médica. F5 ayuda a proteger su sistema EHR contra tiempos de inactividad con políticas Advanced WAF BIG-IP específicamente para aplicações de Epic Systems . Implemente y defienda sus aplicações de atención médica con políticas y plantillas validadas y prediseñadas que ayudan a prevenir amenazas y configuraciones incorrectas que podrían provocar interrupciones. Reducir la complejidad de TI en sus entornos locales y en la nube también puede mejorar su postura de seguridad. Con F5 BIG-IP® Virtual Edition (VE), puede llevar sus políticas locales a AWS para tener aplicações consistentes y seguras en todas partes, sin generar más trabajo para sus equipos de seguridad y TI.
Mejore la seguridad de datos de su organización
Con F5, Intel y AWS, puede aumentar el tiempo de actividad, la velocidad y la escala para lograr operaciones confiables, manteniendo los datos de pacientes e investigaciones seguros contra amenazas sofisticadas y reduciendo la complejidad de los entornos híbridos para sus equipos de TI y seguridad.
Descubra el camino hacia una ciberseguridad robusta y obtenga más información sobre cómo proteger sus datos en: www.f5.com/solutions/healthcare
Fuentes:
1 Informe sobre delitos en Internet 2022 , Oficina Federal de Investigaciones (FBI), marzo de 2023
2 Informe de investigaciones sobre filtraciones de datos de Verizon de 2023 (junio de 2023)
3 Tendencias en ataques de ransomware contra hospitales, clínicas y otras organizaciones de atención médica de EE. UU., 2016-2021 , HT Neprash, et al., JAMA Health Forum, diciembre de 2022