Caso de Uso

Solución de control de acceso a la red de hospitales

8 de julio de 2022
El sector sanitario es uno de los principales objetivos de los ciber delincuentes. En los hospitales se incorporan los últimos avances tecnológicos para ofrecer un mejor servicio a los pacientes que, unido a la proliferación de dispositivos conectados a la red, suponen nuevos retos de ciberseguridad.

Desde Fortinet identificamos como principales retos de ciberseguridad en el sector Salud:

  • LATENCIA DE RED: El cifrado de la información del paciente es necesaria por la regulación pero puede impactar la experiencia de uso de los sistemas en la atención
  • INTEGRIDAD DE LOS DATOS: Archivos médicos con información incompleta o incorrecta pueden tener un gran impacto en la salud del paciente además de plantear un gran riesgo para el hospital.
  • EFICIENCIA OPERACIONAL: La digitalización puede crear silos que impactan la eficiencia operacional
  • DESCENTRALIZACIÓN DE CENTROS: La monitorización y protección de la información debe asegurarse en entornos distribuidos.
  • COSTE: Los presupuestos sanitarios en ámbitos públicos y privados están siempre muy tensionados.
  • COMPLIANCE: Protección de datos de carácter personal clave en este sector en todos los intercambios de información.

A estos retos, se suman en los últimos años el crecimiento de la telemedicina (según un estudio realizado por IESE y Telefónica el 70% de los pacientes y el 80% de los profesionales la utilizarían si estuviera a su alcance; Doctoralia organizó 2,5 millones de consultas médicas en 2020 en España, un 75% más que el año anterior)  y el aumento de dispositivos médicos conectados que habilitan una amplia mejora en el diagnóstico y el tratamiento, en la asistencia remota, en la monitorización de enfermedades y en las nuevas formas de tratamiento por analítica avanzada de métricas de datos. Sin embargo, este incremento exponencial de dispositivos médicos conectados implica nuevos riesgos:

  • Los sistemas de telemedicina no protegidos provocan que los datos de salud sean blanco de ciberataques además de generar errores en el diagnóstico.
  • Los sistemas de telemedicina son más susceptibles a “viejos ataques”
  • El 18.7% de los ataques de ransomware se producen en el sector salud, siendo el Segundo objetivo más atacado (“Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate,” Coveware, January 22, 2020).

Por todo lo anterior resulta fundamental como estrategia de ciberseguridad proteger la red de los hospitales de la conexión de todos estos nuevos dispositivos.

Se detalla el caso de éxito implantado como solución de control de acceso a la red para más de 30 hospitales en la Comunidad Autónoma objeto del proyecto. La electrónica de red de los hospitales es de otro fabricante distinto a Fortinet.

Los casos de uso a los que se dio solución con FortiNAC fueron los siguientes:

  • Visibilidad y Control: Conocer y controlar cualquier dispositivo conectado a la red
  • BYOD e invitados: Permite habilitar de forma sencilla y segura el acceso para invitados o el empleo de equipos personales para acceder a recursos corporativos.
  • Evaluación de Riesgos: Evaluación continua del compliance requerido para el acceso a recursos tanto local como remotamente.
  • Respuesta automatizada: Capacidad de actuación automatizada para la prevención de amenazas tipo ransomware.

Además, se mitigaron riesgos identificados en el acceso a la LAN de hospitales, en concreto:

  • Procesos y tiempos de respuesta frente a incidentes mediante la contención automatizada de dispositivos comprometidos con integración con terceros (NGFW, EDR…).
  • Mecanismos de control fácilmente eludibles mediante la Evaluación continua de cada conexión no vinculada a puertos o dispositivos concretos.
  • Ausencia de visibilidad de equipos conectados gracias a la creación a través de la solución de un Inventario centralizado de todos los dispositivos conectados a la red (cable, WiFi, VPN…).
  • Pasar de una asignación estática de perfiles de acceso a una Asignación dinámica de VLAN en base al contexto de la conexión (quién, qué, cuándo y dónde)
  • Pasar de la incapacidad de evaluar los riesgos del dispositivo a realizar una Evaluación de compliance por dispositivo para asegurar el acceso únicamente a dispositivos sanos
Más información en: https://www.fortinet.com/lat
Cybersecurity EndPoint Security

Te puede interesar

Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
Impulsando la transformación digital de Galicia
11 Nov 2024
Retos y Oportunidades en Cataluña: La IA y la Ciberseguridad como Claves del Futuro Digital
11 Nov 2024
REEVO analiza los riesgos y consecuencias para las empresas de sufrir un ciberataque
08 Nov 2024
SOPHOS nombra a Torjus Gylstorff como nuevo CRO de la compañía
08 Nov 2024
La ciberseguridad como servicio
08 May 2024
IoT, una palanca de crecimiento y un potencial riesgo de seguridad
19 Mar 2024
Planificar el viaje a SASE
27 Nov 2023
Fortinet – FortiSASE
11 May 2023
SASE y la tendencia a la consolidación en un único proveedor
05 May 2023