Desde que comenzó la pandemia por la Covid-19, los profesionales sanitarios se han situado en primera línea de defensa para proteger y atender a los pacientes, mientras que los actores maliciosos están aprovechando esta situación para conseguir que más personas caigan en sus redes. El entorno sanitario se ha convertido en uno de los objetivos principales de los ciberdelincuentes y el coronavirus en su gancho más popular.
Para mantenerse a salvo y evitar ciberataques, los responsables del sector sanitario deberían focalizarse en invertir en herramientas que puedan ayudarles a ser capaces de detectar y responder frente a cualquier anomalía que ocurra en el sistema, incluso antes de que pueda producirse. De acuerdo con Stephon Goldberg, Vicepresidente de Ingeniería de Sistemas de Medigate: “La creación y aplicación de políticas sobre dispositivos médicos son medidas preventivas que darán sus frutos a largo plazo, pero el presente requiere de soluciones de detección y respuesta para que las organizaciones continúen operando y ofreciendo una atención de calidad a los pacientes”.
En este sentido, mantener el funcionamiento de las organizaciones sanitarias ante cualquier ciberincidente debe ser la principal prioridad de todo responsable de seguridad, ya que ningún dato sensible vale una vida. Y, una vez se haya hecho frente a las amenazas más inmediatas, el siguiente paso es llevar a cabo una revisión de las prácticas de seguridad.
¿Cómo implementar una estrategia Zero Trust en el sector sanitario?
No existe una única solución para adoptar fácilmente una estrategia de Zero Trust en el sector sanitario. De hecho, es necesario un conjunto de personas, procesos, herramientas y tecnologías trabajando juntas en todo el sistema de salud para crear y desarrollar continuamente una estrategia efectiva. A diferencia de los entornos tradicionales de oficina, la mayoría de los dispositivos en el ámbito clínico no están asociados a ningún usuario o dato específico, por lo que no se pueden aplicar los principios tradicionales de Zero Trust. Por ejemplo, las bombas intravenosas, los monitores, los endoscopios o las resonancias magnética, entre otros dispositivos, no están vinculados a una persona concreta, es decir, no existe ningún usuario conectado o registrado desde una perspectiva digital, aunque haya una persona físicamente conectada a los mismos.
Por otra parte, estos dispositivos no son herramientas estáticas, se mueven constantemente –ya sea con un paciente o de uno a otro– en el trascurso de la atención sanitaria. Por lo tanto, el concepto de Zero Trust debe adaptarse a los requisitos específicos del entorno clínico para proteger la continuidad de la atención sanitaria. En este sentido, el modelo Clinical Zero Trust garantiza que el paciente es lo primero, por ello, la estrategia debe diseñarse con el objetivo de proteger la atención al paciente y no a los dispositivos. “¿Se imagina lo que supondría que se bloqueara el acceso a un ventilador? La estrategia de Clinical Zero Trust ayuda a los sistemas sanitarios a implementar controles de seguridad efectivos sobre los protocolos asistenciales para mantener su integridad y fluidez, sin obstaculizar la atención al paciente”, señala Jamison Utter, Director Evangelizador de Producto de Medigate.
Para implementar esta postura de seguridad, se deben tener en cuenta todos los dispositivos y procesos que intervienen en la prestación de la asistencia sanitaria, lo que en última instancia puede ayudar a los sistemas sanitarios a optimizar la eficiencia y mejorar los resultados. Esto es fundamental para permitir las transformaciones operativas y eficaces que los sistemas de salud buscan a medida que avanzan hacia una medicina más conectada. Los hospitales y sistemas de salud inteligentes sólo son posibles si están protegidos y Clinical Zero Trust puede ser un facilitador, permitiendo que los protocolos de atención se entreguen de manera segura para satisfacer tanto las necesidades de los pacientes como las del personal y las del propio negocio.
Medigate, líder en seguridad IoT para el sector sanitario
Medigate ha sido reconocida como mejor compañía dentro de la categoría ‘Seguridad IoT en Sanidad’, por KLAS Research, analista independiente sobre tecnologías IT dirigidas al sector sanitario, en su informe ‘Best in KLAS 2021: Software & Services Report’. La compañía se ha focalizado desde el primer día en resolver los desafíos de seguridad a los que se enfrentan las organizaciones sanitarias. Este reconocimiento es especialmente gratificante porque se basa, en gran parte, en la información práctica aportada por clientes reales del sector sanitario.
El fabricante proporciona tres capacidades esenciales para una seguridad TI efectiva: visibilidad de todos los dispositivos conectados a la red, detección de amenazas potenciales y prevención automatizada de ataques. “Nuestra plataforma brinda a los líderes de seguridad, biomedicina y negocio los datos necesarios para tomar mejores decisiones de seguridad y gestión de activos que permitan reducir los riesgos y conduzcan a mejores resultados para los pacientes. Con un gran conocimiento de la identificación de dispositivos y del flujo de trabajo del sector, nos esforzamos en proporcionar a las organizaciones la información y las herramientas necesarias para acelerar su transformación hacia un sistema sanitario inteligente y conectado, a la vez que ofrecemos una atención basada en el valor”, afirma Jonathan Langer, CEO y cofundador de Medigate.
Medigate es también líder en Seguridad de Dispositivos Médicos Conectados, según Forrester, que lo sitúa como uno de los ocho proveedores principales en esta categoría.