Informes
Minimice el riesgo de explotación de los datos del paciente
Los atacantes cibernéticos han golpeado duramente a la industria de la salud debido a la gran cantidad de datos personales y médicos que almacenan y procesan. A medida que las tecnologías dinámicas como la nube, las aplicaciones web y la IoT amplían drásticamente la superficie de ataque, la disciplina de la administración de acceso privilegiado se vuelve esencial para garantizar el cumplimiento y el acceso seguro a los datos. Después de todo, una sola credencial privilegiada comprometida puede provocar una infracción importante.
Minimice el riesgo cibernético en la superficie de los ataques de la atención médica moderna
La industria de la salud es un objetivo principal para los malos actores, ya que se ocupa de una gran cantidad de datos altamente sensibles que deben permanecer actualizados y precisos, ya que las decisiones de vida o muerte pueden depender de ello. A su vez, los registros de atención médica son un bien candente en la Dark Web, y a menudo tienen un precio mucho más alto que las tarjetas de crédito. Para aumentar el desafío de asegurar el acceso a datos confidenciales, el mercado de la atención médica ha cambiado drásticamente durante la última década, ya que muchos proveedores pasaron de sistemas basados en papel a sistemas digitales. Como parte de estos esfuerzos de modernización y el deseo de brindar una atención al paciente mejor y más eficiente, muchos proveedores de atención médica tienen o planean aprovechar la nube, las aplicaciones web y los dispositivos de IoT para los servicios de telesalud. Esta transformación de la tecnología conduce a una enorme expansión de la superficie de ataque.
El error humano básico es la causa principal de las filtraciones de datos en el mercado sanitario
Según el Informe de investigación de violaciones de datos de Verizon de 2021 (DBIR), el 86 por ciento de las violaciones se debieron a errores diversos, ataques básicos a aplicaciones web e intrusiones del sistema en el mercado de la atención médica. La atención médica también continúa experimentando el mayor número de infracciones que aprovechan el uso indebido de privilegios de todas las industrias cubiertas en el informe.
El mismo informe recomienda priorizar la implementación de controles CIS de protección para la higiene cibernética básica, incluida la gestión del control de acceso y la configuración segura de activos y software empresariales.
La industria más regulada en los Estados Unidos
Las preocupaciones de privacidad y seguridad asociadas con los registros digitales de los pacientes hacen de la industria de la salud una de las industrias más reguladas en los Estados Unidos. Regulaciones como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y la Ley de Tecnología de la Información de Salud para la Salud Clínica y Económica (HITECH) crean un estándar de escrutinio mucho más alto que otras verticales con respecto a los requisitos de privacidad y divulgación.
Cuando se trata de proteger su superficie de ataque en constante expansión contra el abuso de acceso privilegiado, ya sea por parte de personas internas o actores externos Centrify lo tiene cubierto.
Ingresá en https://www.centrify.com/solutions/industry/healthcare/ y conocé las soluciones que ayudan a prevenir este tipo de ataques.
La ciberseguridad no se trata solo de tecnología. Los aspectos no técnicos, como la gestión de personas, procesos y tecnología son fundamentales para mejorar la postura de seguridad y reducir el riesgo cibernético.
Los ataques de ransomware continúan siendo exitosos estando en la mira no solo las grandes empresas u organizaciones sino también municipios y empresas pequeñas que pueden no tener los medios suficientes para defenderse de los ataques. Te mostramos cinco acciones para hacer ahora y así minimizar el impacto que podría ocasionar un incidente de estas características.
Las empresas deben seguir los siguientes pasos para detectar y protegerse de la incidencia de fraude electrónico, antes de tener un impacto negativo muy alto y afectar su reputación:
Mediante una carta pública, el CEO de la empresa automotriz y SpaceX advirtió sobre los peligros de la autonomía en las máquinas.
Así como los autos tienen servicios de monitoreo satelital que se activan cuando el vehículo es robado, ahora las computadoras pueden contar con un sistema similar.