Aumento de la ciberseguridad de dispositivos médicos con los principios de Zero Trust

Los ataques cibernéticos han aumentado exponencialmente desde que comenzó la pandemia de COVID-19, y la industria de la salud sigue siendo un objetivo constante. Al mismo tiempo, la industria también ha experimentado múltiples cambios tecnológicos que probablemente se convertirán en parte de nuestra “nueva normalidad” después de que la pandemia disminuya. Por ejemplo, es probable que los proveedores y los pacientes esperen citas médicas virtuales para ciertas visitas de rutina y de seguimiento. Del mismo modo, los dispositivos médicos conectados se seguirán utilizando para controlar a los pacientes que se recuperan en el hogar mucho más allá de la pandemia de COVID-19. Para los líderes de ciberseguridad de la salud, mantener estos cambios a largo plazo significa que también tendremos que crear una nueva normalidad, una que represente un cambio de paradigma importante.

Durante la última década, el enfoque en ciberseguridad de dispositivos médicos ha estado en asegurar las redes en las que operan los dispositivos médicos. Sin embargo, los límites para practicar la atención médica han cambiado. El perímetro de seguridad de una organización ya no se limita a un edificio físico. En cambio, el perímetro ahora incluye todas las ubicaciones donde trabajan los empleados de atención médica y donde se usan los dispositivos de los pacientes, incluidos hogares, negocios y una miríada de ubicaciones más allá del campus del hospital.

Abrazando los principios de Zero Trust

Para mejorar la capacidad de recuperación de la atención médica durante una pandemia o cualquier otra crisis, debemos adoptar los principios de Zero Trust. En otras palabras, no debemos asumir nada y verificar todo. En lugar de confiar en los dispositivos dentro de la red, este enfoque significa no confiar en nadie de manera predeterminada y operar como si la red ya estuviera comprometida. Para usar la analogía de proteger su hogar cerrando la puerta principal, adoptar los principios de Zero Trust significa proteger sus objetos de valor como si un ladrón ya hubiera entrado en la casa.

Hacer que este enfoque sea parte de nuestra nueva normalidad significa que debemos aceptar que las contraseñas seguras y las redes privadas virtuales (VPN) no son suficientes. En cambio, necesitamos incorporar criterios adicionales para autenticar y autorizar el acceso, como la ubicación, el comportamiento del usuario y el estado del dispositivo, para fortalecer nuestro enfoque y llevar la ciberseguridad al siguiente nivel.

Interfaith Medical Center, un hospital docente sin fines de lucro de 287 camas en Brooklyn, Nueva York, con clínicas de atención ambulatoria que atienden a más de 250,000 pacientes cada año, comenzó a incorporar los principios de Zero Trust en 2015. Christopher Frenz, vicepresidente asistente de seguridad de la información para Interfaith, es un fuerte defensor. “Las organizaciones necesitan cambiar fundamentalmente su enfoque hacia la ciberseguridad y centrarse más en estrategias proactivas que solo permitan buenos comportamientos conocidos, en lugar de centrarse en estrategias reactivas”, aconseja Frenz.

“Un enfoque reactivo a la seguridad lo protege contra las amenazas de ayer”, dijo Frenz. “Adoptar un enfoque de seguridad de confianza cero, en el que cualquier comportamiento no aprobado está bloqueado por defecto, se está convirtiendo en un enfoque cada vez más crítico para lidiar con el creciente número y la sofisticación de las amenazas cibernéticas. En un hospital moderno, es crucial recordar que la seguridad cibernética puede afectar directamente la seguridad del paciente y, como tal, debemos asegurarnos de que existan medidas para mitigar la propagación de las amenazas cibernéticas a través de nuestras redes. La confianza cero es un control clave para minimizar el movimiento lateral de tales amenazas “.

Al igual que la industria de la salud se ha unido para adaptarse y escalar más allá del hospital para gestionar la demanda actual de servicios de salud, tendremos que unirnos para definir cómo se protegerá la tecnología médica cuando se traslade de una habitación de hospital a una farmacia, supermercado. tienda o domicilio del paciente. En toda la industria, a medida que buscamos crear una nueva normalidad más allá de la pandemia de COVID-19, no podemos ignorar la oportunidad de reforzar nuestro enfoque de seguridad cibernética adoptando de manera más amplia los principios de Zero Trust.

Fuente de información: news.bd.com