La pandemia de COVID-19 ha ejercido una gran presión sobre los equipos de TI de la atención médica, con desafíos que incluyen apoyar al personal que trabaja desde casa, hacer frente a recursos y presupuestos limitados y manejar una avalancha de nuevos datos clínicos.

A medida que las organizaciones abordan estos cambios, deben hacer de la seguridad una prioridad máxima.

Un cambio abrupto al trabajo remoto ha llevado a migraciones masivas de cargas de trabajo a la nube. La velocidad de este movimiento a veces resultó en errores, que crearon vulnerabilidades inesperadas. Lo que agrava aún más la situación es que los ciberdelincuentes se han aprovechado de la situación aumentando el volumen y la sofisticación de sus ataques.

Un plan de seguridad completo y ágil puede hacer frente a estas amenazas de frente. Las organizaciones sanitarias que adopten un enfoque de seguridad por diseño reducirán los errores y mejorarán la eficacia de sus defensas.

Asegúrese de incorporar estas soluciones tecnológicas para proteger elementos clave de sus operaciones de TI:

1. Medidas de seguridad del correo electrónico para limitar el acceso injustificado

La seguridad del correo electrónico es siempre un desafío para las organizaciones sanitarias. Los objetivos como la información del paciente y los datos de prescripción son muy valiosos, lo que los hace atractivos para los ciberdelincuentes. Las soluciones de seguridad de correo electrónico que ofrecen capacidades como la protección de URL y el análisis de archivos adjuntos son esenciales para protegerse contra los ciberataques.

La autenticación multifactor también es una herramienta importante para proteger los sistemas de correo electrónico. A medida que MFA ha evolucionado, los proveedores han desarrollado características como sistemas sensibles al contexto que pueden aplicar diferentes niveles de seguridad dependiendo de factores como dónde un usuario está haciendo una solicitud. Por ejemplo, un médico que busca acceder a los datos del paciente desde fuera de un hospital puede tener que iniciar sesión con varios métodos de autenticación, mientras que el acceso desde el interior del hospital puede requerir solo un método.

MÁS SOBRE SEGURIDAD: Consulte la página de seguridad de HealthTech para obtener lo último en inteligencia e información sobre ciberseguridad.

2. Endpoint Security para proteger los dispositivos móviles

Muchos proveedores de atención médica se han desplazado hacia fuerzas laborales remotas y móviles. Con este cambio, los dispositivos empresariales están dando paso a las políticas BYOD. Es probable que los dispositivos propiedad del personal no tengan las mismas protecciones que el hardware distribuido y administrado por el personal de TI de un hospital. Las organizaciones sanitarias deben poder proteger estos dispositivos a través de soluciones de seguridad para terminales.

Para situaciones BYOD, las soluciones de seguridad web pueden proteger aún más los datos. Muchas organizaciones de atención médica ahora usan herramientas de seguridad web basadas en la nube, que pueden proteger las aplicaciones independientemente de dónde se encuentre un dispositivo o qué tipo de dispositivo sea.

3. Marco de confianza cero para verificar el acceso a los datos y los privilegios

Muchos sistemas de salud que no han creado un marco de seguridad que incluya una arquitectura de confianza cero están luchando en el entorno actual. En una arquitectura de confianza cero, los usuarios deben demostrar su identidad para acceder a recursos de datos específicos.

Los atacantes buscan credenciales que les den acceso al tráfico del servidor de igual a igual. La confianza cero no proporciona este nivel de confianza entre servidores. Este enfoque elimina el error del usuario y reduce la capacidad de amenazas como el ransomware para pasar de un servidor a otro.

4. Capacitación en ciberseguridad para todos los empleados de la salud

Los ciberataques más exitosos utilizan enfoques basados ​​en correo electrónico en los usuarios para ganar terreno. La formación en concienciación sobre seguridad debe evolucionar para afrontar el nuevo panorama.

Los usuarios, especialmente las enfermeras y los médicos que tradicionalmente no han trabajado desde casa, deben proteger sus datos, ya sea que trabajen de forma remota o en un hospital. Para hacer esto, necesitan aprender tácticas de seguridad para proteger los dispositivos personales y las redes en el hogar. La seguridad debe ir más allá del perímetro de la red tradicional y entrar en el espacio del usuario.

5. Soluciones de recuperación ante desastres para recuperarse de lo inesperado

Hace dos años, la mayoría de los profesionales de TI no consideraban la continuidad del negocio como parte de la seguridad, pero esa forma de pensar ha cambiado. El ransomware ha hecho de la continuidad una parte fundamental de la seguridad.

Las organizaciones de atención médica necesitan contar con un plan de continuidad comercial y recuperación ante desastres como práctica recomendada de seguridad, y deben tener planes de respuesta a incidentes para proteger los recursos de múltiples inquilinos.

Con frecuencia les recuerdo a las organizaciones sanitarias que la preparación es fundamental. Si no tiene un plan establecido, fracasará. Para las organizaciones sanitarias, perder la capacidad de cuidar a los pacientes podría significar la diferencia entre la vida y la muerte.

Este artículo es parte de la serie de blogs MonITor de HealthTech. Únase a la discusión en Twitter usando #WellnessIT.