Protección contra ataques de ransomware sanitario con MFA

La seguridad y las violaciones de datos son una preocupación importante para todas las organizaciones, y más aún para los proveedores de atención médica. La sensibilidad de la atención médica y los datos de los pacientes y la necesidad crítica de que los equipos médicos de soporte vital funcionen las 24 horas del día, los 7 días de la semana, son las razones clave por las que esta vertical es ampliamente objetivo de ransomware ataques. Además, el promedio organización sanitaria carece de recursos de seguridad y depende de sistemas heredados y no seguros. Estas razones explican por qué los ciberataques tienen más éxito en el campo médico en comparación con otras industrias.

El panorama de las amenazas a la atención médica está cambiando a medida que las organizaciones implementan más aplicaciones basadas en la nube para mejorar la productividad y la atención al paciente. Además, los proveedores de atención médica y los médicos han adoptado la telesalud, lo que ha aumentado las superficies de ataque y las vulnerabilidades contra las que deben defenderse las organizaciones de atención médica.

Para ayudar a las organizaciones de atención médica con los diferentes desafíos de seguridad, la comunidad de seguridad ha desarrollado tecnologías innovadoras que hacen que el robo de identidad sea cada vez más difícil. La más efectiva de estas soluciones es autenticación de múltiples factores (MFA). Las soluciones modernas de MFA han reemplazado las contraseñas y otros métodos de identificación, que eran fáciles de explotar y disminuían la probabilidad de que un atacante obtuviera acceso a los recursos de la organización.

Si bien MFA es la solución ideal en teoría, tiene lagunas de usabilidad y flexibilidad que crean fricciones para la adopción por parte de los profesionales médicos. Para resolver esta brecha en la protección del acceso a la identidad, Silverfort es la primera solución que ofrece Protección AMF comunicándose directamente con la propia solución IAM (Gestión de identidad y acceso), monitoreando los protocolos de autenticación y aplicando MFA sobre ellos.

Superficie de ataque aumentada

Con la rápida adopción de tecnología y aplicaciones modernizadas, las superficies de ataque de las organizaciones de atención médica aumentan día a día. Cada vez más organizaciones de atención médica están adoptando aplicaciones y servicios basados ​​en la nube para simplificar sus operaciones de TI, lo que también les permite aumentar la productividad clínica y mejorar la atención al paciente. Por otro lado, al agregar más servicios basados ​​en la nube a su arquitectura de TI de atención médica existente, la combinación resultante de aplicaciones locales y heredadas aumenta la cantidad de superficies de ataque expuestas.

Además, uno de los desafíos más recientes que enfrentan las organizaciones de atención médica es proteger las superficies de ataque de la telesalud. La telesalud ha avanzado en la adopción de herramientas y aplicaciones de trabajo remoto basadas en la nube. Si bien esto ha sido positivo tanto para los profesionales médicos como para sus pacientes, conlleva importantes riesgos de seguridad. Ha aumentado la cantidad de tecnologías y dispositivos médicos conectados, lo que ha resultado en un importante crecimiento de ciberataques exitosos contra organizaciones de atención médica.

La atención médica necesita más personal de seguridad

La seguridad es una disciplina dura para quienes no invierten en expertos y tecnología de seguridad. El problema para la mayoría de las organizaciones sanitarias comienza con su personal. Como la mayoría de las industrias, la atención médica experimenta escasez de personal y habilidades de seguridad. Sin la cantidad adecuada de expertos, las organizaciones se enfrentarán al desafío de minimizar las vulnerabilidades y los ataques en las redes hospitalarias y los dispositivos médicos mientras diseñan, implementan y mantienen nuevas funciones de seguridad.

Atención médica y ransomware

El panorama de amenazas a la atención médica ha evolucionado drásticamente a lo largo de los años y ransomware es el principal tipo de ataque de elección. Desde la perspectiva de un atacante, apuntar a organizaciones de atención médica puede ser una motivación financiera debido a la disposición de los hospitales a pagar el pago del ransomware para garantizar que los datos confidenciales no queden expuestos. Además, los atacantes podrían estar motivados por el hecho de que la industria de la salud ha reducido las posturas de seguridad en comparación con otras industrias y es vista como un objetivo fácil y fructífero.

Dado que la vida de los pacientes corre riesgo cuando los sistemas fallan o no funcionan, se obliga a las organizaciones de atención médica a tener un enfoque de tolerancia cero ante el tiempo de inactividad cuando se produce un ataque de ransomware. Aparte de la motivación financiera, los datos de los pacientes son una recompensa mucho más rica para los atacantes; Los datos de atención médica son el tipo de información personal robada más valioso, ya que los registros de los pacientes pueden costar hasta 1,000 dólares cada uno en la web oscura.

A medida que el ransomware evoluciona, también lo hacen los drásticos resultados que el ataque puede tener en las organizaciones sanitarias. Los atacantes pueden extraer datos confidenciales sin comprometer sus esfuerzos para obtener rescates. Nuevas cepas de ransomware pueden permitir a los atacantes vaciar los registros de pacientes ambulatorios y al mismo tiempo bloquear los sistemas. En respuesta, los proveedores de atención médica no tienen más remedio que invertir dinero y recursos para asegurarse de no ser víctimas de devastadores ataques de ransomware.

MFA es la respuesta

Para que las organizaciones de atención médica mejoren la protección de sus datos, deben comenzar en el nivel de identidad y, por lo tanto, la autenticación multifactor (MFA) es la solución para proteger la identidad de sus empleados.

MFA requiere que los usuarios de un sitio web o aplicación se identifiquen como prueba de que son quienes dicen ser. Esto ha permitido que las soluciones modernas de autenticación multifactor (MFA) reemplacen por completo las contraseñas y otros métodos de identificación que son fáciles de explotar. Soluciones MFA empresariales ayudar a mejorar la seguridad de la identidad y disminuir la posibilidad de que se produzca un acceso no autorizado y de obtener acceso a recursos y registros confidenciales.

MFA no solo es más seguro, sino que también es más fácil de usar y aumenta la productividad. Muchas empresas de atención médica exigen que sus empleados utilicen una nueva clave de seguridad además de una contraseña complicada cada vez que inician sesión, lo que complica el proceso. Por otro lado, MFA acelera el proceso al simplificar los inicios de sesión y la autenticación sin crear fricciones con el usuario.

¿Es la MFA adecuada para la atención sanitaria?

Aunque la MFA para la atención sanitaria es la solución ideal para autenticar la identidad, debe implementarse y utilizarse correctamente. Las soluciones tradicionales de MFA añaden complejidad y aumentan la cantidad de partes móviles en el proceso de autenticación. Esto da como resultado una posible falla del sistema de autenticación, lo que anula todo el propósito de implementar una solución MFA. Si bien una buena solución MFA no debería tener mucho tiempo de inactividad, puede ocurrir. Cuando esto sucede, afecta la productividad del usuario.

Los profesionales médicos normalmente no pueden permitirse procesos de autenticación lentos, ya que necesitan una solución que los inicie instantáneamente y autentique su identidad. Por ejemplo, el sistema de credenciales que han implementado la mayoría de los hospitales: un trabajador de la salud toca una tarjeta en un lector para iniciar y cerrar sesión; Al deslizar su credencial, ahora tienen todo el acceso a los sistemas médicos y a los registros de los pacientes. Esto crea un riesgo de seguridad importante, ya que no todos los trabajadores de la salud deberían tener acceso a todo, especialmente si un atacante ha explotado la identidad de la insignia del usuario y de repente puede moverse lateralmente.

Muchos médicos, especialmente en el campo de las emergencias médicas, han dudado en implementar MFA debido a que no están al lado de su teléfono en todo momento, pero esto no debería afectar a toda la organización. En cambio, estos médicos y sistemas deben incluirse en un grupo de seguridad específico y su equipo de seguridad debe crear políticas específicas basadas en riesgos y comportamientos para estos profesionales médicos y monitorear su actividad de acceso diariamente para garantizar que no haya actividad maliciosa.

La solución: plataforma unificada de protección de identidad

Para ayudar a las organizaciones de atención médica a resolver los diferentes desafíos de seguridad del acceso a la identidad y la protección contra amenazas, Silverfort ha sido pionero en el primer sistema unificado del mundo. Protección de Identidad plataforma que consolida controles de seguridad en redes corporativas y entornos de nube para bloquear ataques basados ​​en identidad.

Silverfort se integra perfectamente con todas las soluciones MFA existentes y extiende MFA a cualquier recurso e interfaz de acceso en el entorno empresarial local y de múltiples nubes. Esto incluye activos que antes no se podían proteger con MFA, como dispositivos y aplicaciones médicos heredados, infraestructura de TI y más.

Silverfort analiza el contexto de cada usuario (o cuenta de servicio) solicitud de acceso, aprovechando SilverfortEl motor de riesgo impulsado por IA. Luego aplica la política de acceso adecuada. Por ejemplo, si el nivel de riesgo es alto, Silverfort puede aumentar los requisitos de autenticación y exigir que el usuario se autentique con MFA. Este proceso puede impedir que un atacante moviéndose lateralmente y ejecutar un ataque de ransomware exitoso. Al aplicar MFA a nivel de identidad, se crea otra capa de seguridad contra los ataques entrantes. ataques de identidad.

Aprenda más sobre Silverfort, Protección de identidad unificada .