Nuevo Informe de ForeScout para el Sector Salud

In julio 30, 2019

ForeScout analiza los datos de implementación para comprender mejor los riesgos de ciberseguridad a los que se enfrentan las organizaciones de atención médica en la actualidad. Lea sus principales conclusiones y recomendaciones en este informe.

El Internet de los Dispositivos Médicos (IOMT) sigue ofreciendo posibilidades interesantes para que las organizaciones del Sector Salud mejoren la atención al paciente. Sin embargo, esta transformación digital y el aumento de la conectividad también están introduciendo nueva privacidad y riesgos de seguridad. El panorama de los dispositivos está creciendo exponencialmente, lo que aumenta la complejidad de las redes y dificulta la gestión y mejora de su situación de seguridad.

El objetivo de este informe es proporcionar a los líderes de la seguridad y la gestión de riesgos de las organizaciones sanitarias, información sobre los tipos de dispositivos que se conectan a las redes y sus riesgos asociados. Además, este informe recomienda un enfoque holístico de seguridad que va más allá de la simple seguridad de los dispositivos médicos.

Los datos de origen de este informe provienen de ForeScout Device Cloud, un repositorio de información de host y red para más de 8 millones de dispositivos, lo que lo convierte en uno de los mayores repositorios de dispositivos de fuentes múltiples. Para este estudio, los investigadores limitaron el análisis de Device Cloud a 75 implementaciones sanitarias con más de 10.000 redes de área local virtual (VLAN) y 1,5 millones de dispositivos. Dado que el objetivo principal del informe es el estado de los dispositivos médicos, muchos de los resultados se basan en el análisis de más de 1.500 VLAN médicas con 430.000 dispositivos.

Hallazgos clave

· Los entornos sanitarios actuales son cada vez más diversos: El rápido crecimiento y la diversidad de los dispositivos médicos y sistemas operativos conectados dificultan cada vez más la seguridad de las redes.

· Los sistemas operativos Windows heredados son una vulnerabilidad importante: Muchas redes siguen utilizando sistemas operativos de Microsoft Windows que no son compatibles. Pronto se aproxima un hito importante de Windows que dejará muchos más dispositivos sin soporte.

· Faltan estrategias de segmentación: La segmentación de redes, una de las mejores prácticas para limitar el movimiento lateral malicioso centrándose en la sensibilidad, la ubicación y la criticidad de los datos, se aplica de forma incoherente en las diversas redes actuales.

· Es necesario domar la proliferación de proveedores de dispositivos: La proliferación de proveedores de dispositivos plantea importantes problemas de interoperabilidad, seguridad y gestión de activos.

· Los servicios comunes que se dejan en funcionamiento dejan vulnerable a la red: Los protocolos comunes que se dejan abiertos proporcionan acceso incontrolado a los atacantes.

Explosión de dispositivos de TI y OT conectados en la asistencia sanitaria

El número de dispositivos conectados está creciendo a hipervelocidad, lo que amplía la superficie de ataque y dificulta la escalabilidad de la seguridad. Estos dispositivos incluyen dispositivos para el cuidado de la salud como sistemas de seguimiento e identificación de pacientes, bombas de infusión y sistemas de imágenes. También incluye dispositivos de infraestructura tales como sistemas de automatización de edificios, sistemas de seguridad física, fuentes de alimentación ininterrumpida, generadores de respaldo y otros sistemas y dispositivos de OT que se están uniendo cada vez más a las redes de TI. Por consiguiente, la responsabilidad de los territorios de ultramar recae en el ámbito de las tecnologías de la información. Según Gartner, «Para 2021, el 70% de la seguridad en OT será gestionada por el departamento de CIO, CISO o CSO, frente al 35% actual.

El sector Salud es actualmente un objetivo prioritario de los ciberataques

La superficie de ataque en el sector de la salud se expande cada día a medida que más dispositivos médicos se conectan a las redes y los hackers continúan apuntando a las organizaciones de salud para acceder a la información personal, que se encuentra entre los tipos más sensibles de información de los consumidores. Los ciberdelincuentes codician la Información Personal de Salud (PHI – Personal Health Information) al obtener una atractiva recompensa debido a la abundancia de datos personales valiosos que pueden incluir la fecha y el lugar de nacimiento, los detalles de la tarjeta de crédito, el número de seguro social, la dirección física y la dirección de correo electrónico.

Recomendaciones

Inevitablemente, el número de dispositivos que se conectan a las redes sanitarias seguirá aumentando y el entorno se volverá más complejo. Ahora es el momento de empezar a desarrollar e implementar una estrategia de seguridad y gestión de riesgos proactiva y para toda la empresa.

Habilitar el descubrimiento sin agente de todos los dispositivos

Aunque los dispositivos con agentes de software facilitan la comunicación entre la seguridad y la gestión de TI y los dispositivos y controlan su actividad, la mayoría de los dispositivos médicos no son compatibles con los agentes. La detección sin agentes de todos los dispositivos conectados a través de la red extendida es crítica.

Identificar y autoclasificar dispositivos

No basta con detectar la dirección IP de un dispositivo. La autoclasificación rápida y granular es esencial para extraer información contextual de cada dispositivo de la red y determinar su propósito, propietario y postura de seguridad. Esta información debe incorporarse a un inventario de activos en tiempo real para impulsar las políticas de control de acceso y ayudar a los equipos de seguridad a responder rápidamente a los ataques dirigidos contra sistemas o dispositivos operativos específicos.

Monitorización continua de los dispositivos

Los productos sanitarios deben ser objeto de un seguimiento continuo para detectar cualquier cambio en la postura del producto. Un análisis de puntos en el tiempo puede resultar en una mentalidad de «establecerlo y olvidarlo», en la que la fatiga por el cumplimiento se instala y el riesgo se propaga. La monitorización ininterrumpida de la red mediante técnicas pasivas y/o activas en entornos clínicos y de OT proporciona a los equipos de seguridad un conocimiento de la situación en tiempo real para realizar un seguimiento continuo de la información y el comportamiento de los activos, a la vez que aumenta la eficiencia de los equipos de seguridad y ahorra su valioso tiempo.

Aplicar la segmentación

La segmentación de la red es una práctica recomendada conocida, pero no es fácil de gestionar o aplicar en toda la red. Los dispositivos de alto riesgo, como los sistemas heredados de los que se sabe que son vulnerables, deben segmentarse para contener una posible infracción y limitar el riesgo.

Conclusión

Es fundamental que los líderes de la seguridad y la gestión de riesgos de las organizaciones del Sector Salud se fijen en la protección de todos los dispositivos en toda la empresa. Centrarse únicamente en la seguridad de los dispositivos médicos en lugar de en la seguridad de todas las clases de dispositivos puede causar vacíos significativos en su postura de seguridad. Un enfoque holístico de la seguridad requiere una visibilidad y un control continuos sobre todo el ecosistema de dispositivos conectados, incluida la comprensión del papel que la visibilidad y la plataforma de control de un dispositivo pueden desempeñar en la organización de acciones entre herramientas heterogéneas de seguridad y gestión de TI. Como ya se ha dicho, los costos de la inacción pueden ser asombrosos. Cada segundo que un dispositivo permanece no conforme amplía su ventana de vulnerabilidad y aumenta su factor de riesgo, exponiendo a su organización de atención médica a consecuencias significativas para la seguridad del paciente, financieras y comerciales. Las organizaciones de salud tienen una opción: invertir en planificación proactiva de riesgos y esfuerzos de mitigación ahora o pagar más tarde y enfrentar la ira de agencias reguladoras, pacientes y legisladores conscientes de la seguridad.


ForeScout Healthcare Report 2019

 

↓Descargue el informe dando clic aquí


En Latix Network Solutions le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.