Informe sobre las principales preocupaciones y riesgos a los que se enfrentan actualmente las entidades sanitarias en materia de seguridad.
Las organizaciones sanitarias son ya conscientes de la necesidad de adoptar aplicaciones y servicios on line que agilicen sus procesos, gestionen eficientemente los datos de los pacientes y al mismo tiempo, reduzcan costes. El crecimiento de estos servicios on line y los contenidos basados en la web introduce también nuevos desafíos, como la gestión y la seguridad de grandes volúmenes de datos de pacientes y el acceso 24x7 a aplicaciones críticas para garantizar una experiencia de calidad a los usuarios.
A medida que estas compañías pasan al registro electrónico y despliegan más
servicios on line, los historiales médicos son cada vez más vulnerables al robo digital. Estos
informes médicos son muy valiosos para los ciberdelincuentes por el tipo de datos que
contienen, como información sobre seguros, datos de pago, direcciones, etc. Todo lo que un ciberdelincuente necesita para obtener un préstamo bancario, cometer fraude fiscal o enviar facturas falsas a las compañías de seguros está dentro de un historial médico.
En este sentido, se ha detectado, por recientes incidentes ocurridos en nuestro país, que el sector sanitario está relativamente poco preparado para mantener la seguridad de los datos. Se esfuerza por estar alerta ante las amenazas existentes y, al mismo tiempo, adelantarse a las nuevas. Los equipos médicos, que van desde aplicaciones de salud en un teléfono móvil hasta bombas de insulina, están cada vez más conectados a la red, creando nuevas vulnerabilidades de seguridad, cuya violación supone un importante riesgo, no solo a nivel empresarial si no que podría poner en serio riesgo la salud de los pacientes.
El sector sanitario comenzó hace tiempo a migrar servicios y procesos no críticos a entornos de la nube pública. Tras comprobar que las ventajas superaban los riesgos, las compañías han empezado a migrar la infraestructura más crítica para reducir costes y transformar los
procesos, al tiempo que ofrecen mayores niveles de servicio y compromiso. Como resultado los proveedores sanitarios dependen en gran medida de sus sitios web y servicios on line. Sus redes y aplicaciones deben estar disponibles 24 horas al día, 7 días a la semana, para que los pacientes y los profesionales sanitarios puedan acceder a los recursos.
Se espera que el sector mundial de dispositivos médicos portátiles supere los 29.000 millones de dólares en 2026. La rápida adopción de la tecnología sanitaria portátil se ha visto impulsada por el aumento de la población diabética y los entusiastas del bienestar interesados en el seguimiento de las métricas de su salud. Y en este sentido, la preocupación por la privacidad y la seguridad de los datos se ha incrementado, ya que se ha detectado que estos dispositivos IoT no tienen seguridad integrada. Los fabricantes de equipos portátiles han primado la reducción de costes de producción y ventas frente a la protección de los datos.
Es indudable que los proveedores de servicios sanitarios se enfrentan a numerosos retos operativos y de seguridad. Irium, junto con Radware, cuenta con más de 20 años de experiencia en investigación en ciberseguridad para ofrecer soluciones que resuelvan los retos empresariales y tecnológicos. Las soluciones de Irium y Radware cuentan con las certificaciones de cumplimiento más amplias del sector, incluidas las normativas HIPAA, PCI, GDPR e ISO avanzadas, para abordar la seguridad de los datos en la nube, incluida la protección contra aplicaciones y malware y la inspección del tráfico cifrado.
Para proteger los datos confidenciales, así como las aplicaciones web y las API de
misión crítica, la solución de cortafuegos de aplicaciones web (WAF) en la nube que
ofrece Irium utiliza un modelo de seguridad positivo y algoritmos de aprendizaje
automático para proporcionar una defensa adaptativa contra las 10 principales
amenazas de OWASP y otras.
Si quieres obtener el informe completo, ponte en contacto con nosotros a través del email: comunicacion@irium.es.
Comments