Informes

Minimice el riesgo de explotación de los datos del paciente

Los atacantes cibernéticos han golpeado duramente a la industria de la salud debido a la gran cantidad de datos personales y médicos que almacenan y procesan. A medida que las tecnologías dinámicas como la nube, las aplicaciones web y la IoT amplían drásticamente la superficie de ataque, la disciplina de la administración de acceso privilegiado se vuelve esencial para garantizar el cumplimiento y el acceso seguro a los datos. Después de todo, una sola credencial privilegiada comprometida puede provocar una infracción importante.

Minimice el riesgo cibernético en la superficie de los ataques de la atención médica moderna

La industria de la salud es un objetivo principal para los malos actores, ya que se ocupa de una gran cantidad de datos altamente sensibles que deben permanecer actualizados y precisos, ya que las decisiones de vida o muerte pueden depender de ello. A su vez, los registros de atención médica son un bien candente en la Dark Web, y a menudo tienen un precio mucho más alto que las tarjetas de crédito. Para aumentar el desafío de asegurar el acceso a datos confidenciales, el mercado de la atención médica ha cambiado drásticamente durante la última década, ya que muchos proveedores pasaron de sistemas basados en papel a sistemas digitales. Como parte de estos esfuerzos de modernización y el deseo de brindar una atención al paciente mejor y más eficiente, muchos proveedores de atención médica tienen o planean aprovechar la nube, las aplicaciones web y los dispositivos de IoT para los servicios de telesalud. Esta transformación de la tecnología conduce a una enorme expansión de la superficie de ataque.

El error humano básico es la causa principal de las filtraciones de datos en el mercado sanitario

Según el Informe de investigación de violaciones de datos de Verizon de 2021 (DBIR), el 86 por ciento de las violaciones se debieron a errores diversos, ataques básicos a aplicaciones web e intrusiones del sistema en el mercado de la atención médica. La atención médica también continúa experimentando el mayor número de infracciones que aprovechan el uso indebido de privilegios de todas las industrias cubiertas en el informe.

El mismo informe recomienda priorizar la implementación de controles CIS de protección para la higiene cibernética básica, incluida la gestión del control de acceso y la configuración segura de activos y software empresariales.

La industria más regulada en los Estados Unidos

Las preocupaciones de privacidad y seguridad asociadas con los registros digitales de los pacientes hacen de la industria de la salud una de las industrias más reguladas en los Estados Unidos. Regulaciones como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y la Ley de Tecnología de la Información de Salud para la Salud Clínica y Económica (HITECH) crean un estándar de escrutinio mucho más alto que otras verticales con respecto a los requisitos de privacidad y divulgación. Cuando se trata de proteger su superficie de ataque en constante expansión contra el abuso de acceso privilegiado, ya sea por parte de personas internas o actores externos Centrify lo tiene cubierto.

Ingresá en https://www.centrify.com/solutions/industry/healthcare/ y conocé las soluciones que ayudan a prevenir este tipo de ataques.