La pandemia de Covid-19 ha aumentado la aceptación de los servicios en la nube en todas las industrias, especialmente para los proveedores de atención médica, ya que aprovechan el acceso remoto y el análisis en la nube para escalar las operaciones .

Si bien la computación en la nube ha hecho un mejor uso de los recursos en la atención médica, también ha creado riesgos significativos.

Al revisar las estadísticas de ciberseguridad para el sector de la salud, Matt Walmsley, director EMEA de Vectra, dijo que hubo dos tendencias en aumento en los primeros cinco meses del año (enero-mayo )

El primero, dijo, es la tendencia al alza en los comportamientos de comando y control, que indican el acceso remoto a los sistemas internos.

Vectra experimentó un aumento del 38% en los comportamientos de comando y control de enero a mayo de 2020.

El segundo, según él, es duplicar el comportamiento de exfiltración de datos, lo que indica que los datos dejan las redes de salud internas a destinos externos como los servicios en la nube.

«Este aumento en el acceso remoto y los datos transmitidos a destinos externos es consistente con la rápida adopción de servicios en la nube en el cuidado de la salud durante la pandemia de Covid-19». La adopción de la nube ha sido más rápida de lo que el personal de seguridad de la información puede hacer cumplir la debida diligencia adecuada y con la visibilidad adecuada y el gobierno de los datos ”, dijo.

Además, dijo que la industria de la atención médica ha sufrido más por la transición repentina y rápida a la nube para soportar la infraestructura sobrecargada y una mayor colaboración utilizando los mismos recursos de TI y seguridad.

Matt Walmsley, Director EMEA para Vectra

«La adopción de la nube se ha producido más rápido de lo que el personal de seguridad de la información puede hacer cumplir la debida diligencia y con una adecuada visibilidad y gobernanza de datos», dijo Matt Walmsley, director de Vectra para EMEA . (Crédito de la imagen: Vectra)

Need of the hour es la plataforma NDR

David Willis, Jefe de Ciber, Gobierno y Seguros de la Asociación de Salud y Asistencia Social del Gran Manchester, Servicio Nacional de Salud, en el Reino Unido, ha observado un repentino crecimiento en el movimiento de datos más allá de sus límites organizativos tradicionales.

«Este crecimiento probablemente se deba a la forma en que el NHS ha trabajado tradicionalmente en centros de datos particionados detrás de un firewall y ahora se ha trasladado al mundo Covid-19 de colaboración basada en la nube», dijo. .

La Organización Mundial de la Salud (OMS) informó haber visto un aumento de cinco veces en los ataques de phishing y ransomware en el mismo período.

En marzo y abril, investigadores de seguridad, el Departamento de Seguridad Nacional de los Estados Unidos y otras agencias federales advirtieron que los atacantes se estaban aprovechando del aumento en el número de trabajadores remotos y la crisis COVID-19.

Estas advertencias abarcaron desde el lanzamiento de ransomware, el secuestro de videoconferencias, la orientación de redes privadas virtuales (VPN) y la intensificación de esquemas profesionales de compromiso de correo electrónico e intentos de fraude.

Al desglosar los datos de amenazas de atención médica por geografía, el estudio Vectra mostró que Europa, Medio Oriente y África (EMEA), así como América del Norte, han visto un aumento El volumen de movimientos de datos externos.

La región EMEA ha duplicado la cantidad de datos transferidos a destinos externos en los cinco meses de enero a mayo de 2020. En América del Norte, los proveedores de atención médica han experimentado un pico inicial en la actividad de transferencia de datos externos. que se ha estabilizado con el tiempo.

La mayor preocupación, dijo Walmsley, es el aumento de los datos que dejan la infraestructura interna a destinos externos nunca antes vistos, y esto probablemente se deba al resultado de la gran difusión de grandes volúmenes de datos relacionados con la salud. servicios en la nube.

«El problema de transmitir datos a los nuevos servicios en la nube no administrados exacerba el problema existente de los dispositivos médicos no administrados que ya prevalecen en la atención médica», dijo.

La necesidad de la hora, dijo, es que los equipos de seguridad deben abordar con urgencia la ubicación de los datos de salud y cómo protegerlos.

«Para hacer esto, necesitamos la cooperación pan-organizacional entre los equipos de TI y de seguridad, así como visibilidad en la red que integra la nube y la infraestructura local para permitir la detección de amenazas y una capacidad de respuesta verdaderamente completa» , ¿declaró?

Sin embargo, dijo que es probable que las organizaciones de seguridad de la salud tengan dificultades para gestionar la necesidad de disponibilidad de información del paciente con las políticas y controles necesarios para proteger y proteger esos datos en la nube.

La mejor opción, dijo, es tener una plataforma de detección y respuesta de red (NDR) para detectar y responder a los ataques que pasaron por alto o frustraron los controles defensivos y adquirieron capacidad operativa dentro La infraestructura de una organización.

Aunque es probable que la pandemia se disipe, dijo que el impacto a largo plazo para los proveedores de atención médica probablemente sería profundo, dejando a los líderes empresariales y profesionales de seguridad responsables de proteger una superficie de ataque que Hasta ahora no se ha establecido.

Vídeos de interes

Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Share This
A %d blogueros les gusta esto: