Buscar

Idioma

Amenazas a la identidad en el sector sanitario: por qué casi el 20 % de las infracciones provocan lesiones

10 de enero de 2024.

Inicio » Blog » Amenazas a la identidad en el sector sanitario: por qué casi el 20 % de las infracciones provocan lesiones

La industria de la salud se enfrenta a importantes amenazas por filtraciones de datos y dispositivos médicos comprometidos, lo que no sólo genera grandes pérdidas financieras sino que también pone en peligro la salud de los pacientes. en un encuesta a expertos en atención médica de EE. UU. Realizado en 2022, el 53% informó un aumento en las tasas de mortalidad debido a ataques de ransomware. En 2021, el 30% de los ciberataques se dirigirán a organizaciones sanitarias provocó perturbaciones en los servicios de emergencia. Otro 17% provocó daños graves a los pacientes.

Una víctima reciente de tal violación fue Ardent Health Services. El Día de Acción de Gracias de 2023, un gran ataque de ransomware afectó a sus 30 hospitales y más de 200 centros de atención médica en seis estados de EE. UU. En varios casos, las ambulancias que transportaban a pacientes de urgencias fueron desviadas a otros hospitales.

Tabla de contenido

  • MFA no cubre dispositivos médicos
  • Las cuentas de servicio rara vez se enumeran y documentan
  • SilverfortProtección de identidad unificada para atención médica

    • MFA no cubre dispositivos médicos

    Aunque los dispositivos médicos tienen una vida útil de hasta 30 años, es posible que su software y sus prácticas de seguridad nunca se actualicen. El El FBI ha identificado un número creciente de fallos de seguridad en dichos dispositivos médicos (denominados dispositivos heredados), incluidas bombas de insulina, desfibriladores y marcapasos. Como los dispositivos heredados no son compatibles autenticación de múltiples factores (MFA), los actores malintencionados pueden utilizar credenciales comprometidas para manipular lecturas de dispositivos, administrar sobredosis de drogas o cometer otros delitos.

    SLas cuentas de servicio rara vez se enumeran y documentan

    Solo 10% de las organizaciones de salud tener visibilidad completa de sus cuentas de servicio. Ya es dificil de gestionar cuentas de servicio, pero las organizaciones sanitarias se enfrentan a un desafío aún mayor, ya que utilizan una amplia gama de dispositivos y sistemas diferentes. A menudo, puede haber cientos de cuentas de servicios desconocidas asociadas con dispositivos médicos o sistemas de salud, incluido el Índice maestro de pacientes (MPI), los registros médicos/de salud electrónicos (EHR/EMR), la facturación y las recetas electrónicas.

    SilverfortProtección de identidad unificada para atención médica

    Silverfort, protección de identidad unificada La plataforma detecta automáticamente cuentas de servicio y crea políticas de acceso basadas en su comportamiento. En caso de que un intento de acceso difiera de la política, será bloqueado.

    Silverfort También puede aplicar MFA en sistemas heredados sin interferir con sus operaciones diarias, evitando autenticaciones maliciosas para todos los usuarios, administradores y cuentas de servicio en cualquier sistema, recurso y protocolo.

    Para más información, solicite una demo.

    ¿Listo para una demostración?
    Regístrate hoy.

    Mensajes recientes

    9 de mayo 2024.

    Silverfort Anuncia nueva integración con Microsoft Entra ID EAM 

    6 de mayo 2024.

    Uso de MITM para evitar la protección resistente al phishing de FIDO2

    Puede 2nd, 2024

    Silverfort Presentará una investigación en RSA 2024: uso de MITM para omitir los métodos de autenticación modernos a SSO

    24 de abril de 2024

    Cinco formas de mejorar la higiene de su AD con Silverfort  
    Ver más

    Síguenos en:

    Detenga las amenazas a la identidad ahora