¿Qué es Zero Trust?

La confianza cero es un enfoque de seguridad que ha evolucionado a partir de la naturaleza misma de las redes cambiantes de hoy. Sin embargo, a medida que el enfoque se vuelve estándar en el cuidado de la salud, permanecen diversas definiciones.

En su libro Zero Trust Networks: Building Secure Systems in Untrusted Networks, los autores Evan Gilman y Doug Barth explican que la confianza cero se basa en cinco afirmaciones fundamentales:

Siempre se asume que la red es hostil. Las amenazas externas e internas existen en la red en todo momento. La localidad de la red no es suficiente para decidir la confianza en una red. Cada dispositivo, usuario y flujo de red está autenticado y autorizado. Las políticas deben ser dinámicas y calculadas a partir de tantas fuentes de datos como sea posible.

En resumen, la confianza cero es un marco de seguridad de la información que requiere una verificación estricta para cada persona, dispositivo y aplicación en una red, independientemente de su ubicación o antigüedad, el objetivo es reducir significativamente los riesgos asociados con los movimientos laterales en una red.

El Instituto Nacional de Estándares y Tecnología amplía esto, definiendo la confianza cero de la siguiente manera:

La confianza cero proporciona una colección de conceptos e ideas diseñadas para minimizar la incertidumbre en la aplicación de decisiones de acceso por solicitud precisas y con el mínimo de privilegios en los sistemas de información y servicios frente a una red considerada comprometida.

No importa cómo se defina, el entendimiento colectivo de la confianza cero sigue siendo el mismo y destaca la importancia del control de acceso para lograr una cosa: la eliminación del acceso no autorizado a los datos y servicios de salud.

LEE MAS: Descubra cómo los hospitales pueden establecer un modelo de seguridad de confianza cero.

¿La atención médica necesita cero confianza?

La atención médica es, y seguirá siendo, uno de los principales sospechosos de ciberataques, dado el valor de sus datos y la necesidad de garantizar la continuidad de la atención. Y dado que el personal seguirá operando en un entorno de trabajo remoto en el futuro previsible, la posibilidad de problemas de autenticación solo aumenta el riesgo de explotación.

De hecho, de las más de 300 violaciones de datos que se han producido hasta la fecha este año, casi el 90 por ciento se puede atribuir a piratería e incidentes de TI o acceso no autorizado. Es por eso que la necesidad de una estrategia de confianza cero en el cuidado de la salud, con sus políticas de control de acceso claramente definidas basadas en usuarios y dispositivos, se ha vuelto primordial para mantener la integridad de los datos de los pacientes y hacer avanzar las iniciativas digitales.

Sin embargo, desde repensar las arquitecturas de seguridad tradicionales hasta restringir el acceso a los dispositivos según la autenticación del usuario, el proceso puede llevar tiempo. Christopher Frenz, ex vicepresidente asistente de seguridad de la información en Interfaith Medical Center, dijo recientemente a HealthTech que Interfaith tardó dos años en sentar las bases para la confianza cero, no porque la implementación fuera difícil, sino por precaución.

El equipo con sede en Brooklyn, Nueva York, se ocupó de realizar un inventario minucioso de casi 5.000 dispositivos, trazar un mapa de sus comunicaciones y limitar con qué dispositivos y aplicaciones se podían comunicar.