CONTACTANOS
Contactanos por Whatsapp
expertos@ransecurity.com

Informes

Minimice el riesgo de explotación de los datos del paciente

Blog Details Image

Los atacantes cibernéticos han golpeado duramente a la industria de la salud debido a la gran cantidad de datos personales y médicos que almacenan y procesan. A medida que las tecnologías dinámicas como la nube, las aplicaciones web y la IoT amplían drásticamente la superficie de ataque, la disciplina de la administración de acceso privilegiado se vuelve esencial para garantizar el cumplimiento y el acceso seguro a los datos. Después de todo, una sola credencial privilegiada comprometida puede provocar una infracción importante.

Minimice el riesgo cibernético en la superficie de los ataques de la atención médica moderna

La industria de la salud es un objetivo principal para los malos actores, ya que se ocupa de una gran cantidad de datos altamente sensibles que deben permanecer actualizados y precisos, ya que las decisiones de vida o muerte pueden depender de ello. A su vez, los registros de atención médica son un bien candente en la Dark Web, y a menudo tienen un precio mucho más alto que las tarjetas de crédito. Para aumentar el desafío de asegurar el acceso a datos confidenciales, el mercado de la atención médica ha cambiado drásticamente durante la última década, ya que muchos proveedores pasaron de sistemas basados en papel a sistemas digitales. Como parte de estos esfuerzos de modernización y el deseo de brindar una atención al paciente mejor y más eficiente, muchos proveedores de atención médica tienen o planean aprovechar la nube, las aplicaciones web y los dispositivos de IoT para los servicios de telesalud. Esta transformación de la tecnología conduce a una enorme expansión de la superficie de ataque.

El error humano básico es la causa principal de las filtraciones de datos en el mercado sanitario

Según el Informe de investigación de violaciones de datos de Verizon de 2021 (DBIR), el 86 por ciento de las violaciones se debieron a errores diversos, ataques básicos a aplicaciones web e intrusiones del sistema en el mercado de la atención médica. La atención médica también continúa experimentando el mayor número de infracciones que aprovechan el uso indebido de privilegios de todas las industrias cubiertas en el informe.

El mismo informe recomienda priorizar la implementación de controles CIS de protección para la higiene cibernética básica, incluida la gestión del control de acceso y la configuración segura de activos y software empresariales.

La industria más regulada en los Estados Unidos

Las preocupaciones de privacidad y seguridad asociadas con los registros digitales de los pacientes hacen de la industria de la salud una de las industrias más reguladas en los Estados Unidos. Regulaciones como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y la Ley de Tecnología de la Información de Salud para la Salud Clínica y Económica (HITECH) crean un estándar de escrutinio mucho más alto que otras verticales con respecto a los requisitos de privacidad y divulgación. Cuando se trata de proteger su superficie de ataque en constante expansión contra el abuso de acceso privilegiado, ya sea por parte de personas internas o actores externos Centrify lo tiene cubierto.

Ingresá en https://www.centrify.com/solutions/industry/healthcare/ y conocé las soluciones que ayudan a prevenir este tipo de ataques.


Categorias

Noticias relacionadas

¿Qué es MITRE ATT&CK y por qué debería interesarle a los equipos de seguridad?
Novedades

¿Qué es MITRE ATT&CK y por qué debería interesarle a los equipos de seguridad?

¿Has escuchado de MITRE ATT&CK? ATT&CK por sus siglas en inglés, significa: "tácticas, técnicas del adversario y conocimiento común". En una fuente de información colaborativa entre los profesionales de seguridad. Permite identificar mejor la huella de TTP más amplia (y más profunda) que un adversario dado deja atrás en el curso de una campaña de penetración. Es una fuente a tener en cuenta para entender cómo operan los atacantes.

Leer +
MINERÍA DE CRIPTOMONEDAS – CRYPTOHACKING
Informes

MINERÍA DE CRIPTOMONEDAS – CRYPTOHACKING

El cryptojacking es una amenaza emergente de Internet que se oculta en un ordenador o en un dispositivo móvil, y utiliza los recursos de la máquina para “extraer” diversas formas de monedas digitales conocidas como criptomonedas. Hoy en día representa una nueva amenaza para la seguridad y puede ser muy peligroso. Conocé cómo descubrirlo, las formas de evitarlo y cómo protegerte ante este ataque.

Leer +
Cómo proteger la cuenta de PayPal
Informes

Cómo proteger la cuenta de PayPal

¿Es posible obtener el control de una cuenta de una plataforma financiera?, la respuesta es sí; pero ¿cómo podemos evitarlo? hay muchas técnicas de prevención que el mismo usuario puede aplicar y disminuir considerablemente las posibilidades de las que los cibercriminales se intentan aprovechar.

Leer +
Las estafas más comunes en Airbnb
Informes

Las estafas más comunes en Airbnb

Alerta sobre las estrategias que utilizan los ciberdelincuentes para engañar a quienes buscan alojamiento a través de la popular plataforma Airbnb.

Leer +
Credenciales robadas que se venden en la Dark Web al precio de un litro de gasolina
Informes

Credenciales robadas que se venden en la Dark Web al precio de un litro de gasolina

Por qué la Dark Web está sobrealimentando el panorama de las amenazas y cómo contraatacar. Los resultados muestran que la ciberdelincuencia se está potenciando a través de kits de malware listos para usar o «plug-and- play» que facilitan más que nunca el lanzamiento de ataques.

Leer +
¿Cómo prevenir un ataque ransomware mientras se trabaja desde casa?
Informes

¿Cómo prevenir un ataque ransomware mientras se trabaja desde casa?

El cambio repentino en la configuración del trabajo ha obligado a muchos empleados a instalar oficinas improvisadas en casa, utilizando redes domésticas no seguras y espacios compartidos vulnerables al cibercrimen.

Leer +