CONTACTANOS
Contactanos por Whatsapp
expertos@ransecurity.com

Informes

Minimice el riesgo de explotación de los datos del paciente

Blog Details Image

Los atacantes cibernéticos han golpeado duramente a la industria de la salud debido a la gran cantidad de datos personales y médicos que almacenan y procesan. A medida que las tecnologías dinámicas como la nube, las aplicaciones web y la IoT amplían drásticamente la superficie de ataque, la disciplina de la administración de acceso privilegiado se vuelve esencial para garantizar el cumplimiento y el acceso seguro a los datos. Después de todo, una sola credencial privilegiada comprometida puede provocar una infracción importante.

Minimice el riesgo cibernético en la superficie de los ataques de la atención médica moderna

La industria de la salud es un objetivo principal para los malos actores, ya que se ocupa de una gran cantidad de datos altamente sensibles que deben permanecer actualizados y precisos, ya que las decisiones de vida o muerte pueden depender de ello. A su vez, los registros de atención médica son un bien candente en la Dark Web, y a menudo tienen un precio mucho más alto que las tarjetas de crédito. Para aumentar el desafío de asegurar el acceso a datos confidenciales, el mercado de la atención médica ha cambiado drásticamente durante la última década, ya que muchos proveedores pasaron de sistemas basados en papel a sistemas digitales. Como parte de estos esfuerzos de modernización y el deseo de brindar una atención al paciente mejor y más eficiente, muchos proveedores de atención médica tienen o planean aprovechar la nube, las aplicaciones web y los dispositivos de IoT para los servicios de telesalud. Esta transformación de la tecnología conduce a una enorme expansión de la superficie de ataque.

El error humano básico es la causa principal de las filtraciones de datos en el mercado sanitario

Según el Informe de investigación de violaciones de datos de Verizon de 2021 (DBIR), el 86 por ciento de las violaciones se debieron a errores diversos, ataques básicos a aplicaciones web e intrusiones del sistema en el mercado de la atención médica. La atención médica también continúa experimentando el mayor número de infracciones que aprovechan el uso indebido de privilegios de todas las industrias cubiertas en el informe.

El mismo informe recomienda priorizar la implementación de controles CIS de protección para la higiene cibernética básica, incluida la gestión del control de acceso y la configuración segura de activos y software empresariales.

La industria más regulada en los Estados Unidos

Las preocupaciones de privacidad y seguridad asociadas con los registros digitales de los pacientes hacen de la industria de la salud una de las industrias más reguladas en los Estados Unidos. Regulaciones como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y la Ley de Tecnología de la Información de Salud para la Salud Clínica y Económica (HITECH) crean un estándar de escrutinio mucho más alto que otras verticales con respecto a los requisitos de privacidad y divulgación. Cuando se trata de proteger su superficie de ataque en constante expansión contra el abuso de acceso privilegiado, ya sea por parte de personas internas o actores externos Centrify lo tiene cubierto.

Ingresá en https://www.centrify.com/solutions/industry/healthcare/ y conocé las soluciones que ayudan a prevenir este tipo de ataques.


Categorias

Noticias relacionadas

Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM
Informes

Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM

Las pequeñas y medianas empresas en América Latina y el Caribe, pero sobre todo aquellas de menor tamaño, han sido las que más han sufrido el impacto de la crisis causada por la Covid-19, según el Programa de Naciones Unidas para el Desarrollo (PNUD). Este sector empresarial no solo ha tenido que destinar recursos tecnológicos adicionales para adaptarse a trabajar desde los hogares, sino también ha quedado expuesto a los riesgos cibernéticos que esto implica y a ser víctimas de ataques y fraudes cibernéticos. Toda la información que maneja un negocio tiene valor, no solo para el empresario, sino también para otros, como la competencia o los cibercriminales.

Leer +
Los dispositivos móviles son una de las principales puertas de entrada del malware creado con IA
Informes

Los dispositivos móviles son una de las principales puertas de entrada del malware creado con IA

Las redes sociales son las aplicaciones más utilizadas por los ciberdelincuentes, notablemente más expuestas al uso de técnicas como la ingeniería social para reforzar los ataques.

Leer +
MALWARE DE MIÉRCOLES: Hoy Netwalker by RAN & BLACKBERRY
Webinars

MALWARE DE MIÉRCOLES: Hoy Netwalker by RAN & BLACKBERRY

Hoy analizamos NETWALKER, este malware tipo ransomware, se ha posicionado en el mercado negro como Ransomware As A Service, teniendo gran actividad en Latinoamérica y afectando con #ataques dirigidos a varias entidades gubernamentales, instituciones financieras y Universidades.

Leer +
¿Cómo prevenir el próximo gran ataque de Ransomware?
Informes

¿Cómo prevenir el próximo gran ataque de Ransomware?

El ransomware se ha convertido en un método de ataque de una magnitud épica. En la actualidad, la combinación de tecnología obsoleta, estrategias de defensa centradas solo en los perímetros, la falta de protocolos de seguridad y la ausencia de una solución mágica e infalible pone en riesgo a organizaciones de todos los tamaños. Cada día decenas de empresas en América Latina están perdiendo la batalla contra el ransomware.

Leer +
10 predicciones de ciberseguridad para el 2023
Informes

10 predicciones de ciberseguridad para el 2023

Te contamos cómo será el panorama de los incidentes en la red para el próximo año y qué factores influenciarán en su accionar.

Leer +
XDR: un cambio de paradigma
Informes

XDR: un cambio de paradigma

La automatización, la detección de amenazas y el retorno de la inversión mejorados demuestran por qué la detección y respuesta extendida es el camino hacia el futuro.

Leer +