¿Cómo afecta la modernización de la infraestructura a la seguridad sanitaria?
Los líderes de TI en el ámbito sanitario saben que una infraestructura obsoleta pone en riesgo los datos de los pacientes, pero a medida que pasan de sistemas locales a entornos en la nube, híbridos o coubicados, la modernización en sí misma puede introducir nuevas vulnerabilidades de seguridad .
Las plataformas modernas prometen mejor escalabilidad y agilidad operativa, pero también requieren marcos de seguridad más estrictos y coordinados para defenderse de ataques cada vez más sofisticados.
“Las herramientas de seguridad modernas están diseñadas para infraestructuras modernas , lo que plantea desafíos para los sistemas heredados”, afirma Craig Connors, vicepresidente y director de tecnología de seguridad de Cisco . “Esto a menudo obliga a las organizaciones sanitarias a adoptar múltiples soluciones fragmentadas: una para las cargas de trabajo modernas y otra para los sistemas heredados”.
Esta fragmentación puede generar puntos ciegos, y en el ámbito de la atención sanitaria, donde la información sanitaria protegida (PHI) es un objetivo principal, es peligroso dejar esa brecha sin proteger.
A medida que los sistemas se expanden hacia la nube , la superficie de ataque crece, lo que hace esencial la aplicación de políticas de seguridad consistentes y centralizadas.
“Los datos confidenciales de los pacientes, como la información médica protegida (PHI), son un objetivo prioritario para amenazas como ransomware , ataques de phishing y filtraciones internas”, afirma Gagan Gulati, vicepresidente sénior y director general de servicios de datos de NetApp . “Estos riesgos no solo ponen en peligro los datos, sino que también pueden tener graves consecuencias financieras y perjudicar la confianza de los pacientes”.
A medida que las organizaciones implementan una infraestructura híbrida y multicloud , se enfrentan a otra capa de complejidad: herramientas de seguridad inconsistentes, múltiples consolas administrativas y modelos de acceso variados.
Connors señala que los proveedores de nube pública ofrecen herramientas de seguridad nativas, pero a menudo carecen de la visibilidad o la integración específicas para el sector sanitario necesarias para la supervisión a nivel empresarial. En las configuraciones multinube, estas disparidades se multiplican.
“Los desafíos de seguridad en el sector sanitario varían significativamente entre entornos de nube pública, nube híbrida y multinube”, explica Connors. “Las herramientas de seguridad nativas de los proveedores de nube a menudo no ofrecen la visibilidad ni el control necesarios”.
Para abordar este problema, los equipos de TI están recurriendo a plataformas de seguridad unificadas que abarcan tipos de infraestructura y proporcionan una capa de políticas consistente.
EXPLORAR: ¿Cómo gestionan los sistemas de salud la seguridad en la nube?
Supervisión en entornos de infraestructura sanitariaConnors enfatiza la importancia de la supervisión centralizada, particularmente cuando las organizaciones de atención médica gestionan cargas de trabajo sensibles en múltiples entornos.
“Es fundamental aprovechar las plataformas que unifican las políticas de seguridad y ofrecen una gestión centralizada (un 'panel único')”, afirma.
Para Gulati, la visibilidad y la gobernanza son tan importantes como el cifrado.
“Los entornos híbridos y multicloud agregan otra capa de complejidad con múltiples niveles de control y el desafío de gestionar la proliferación de datos”, afirma.
Una preocupación clave con la modernización no es sólo la mala configuración interna sino también la mayor exposición al riesgo de terceros .
Las bibliotecas de código abierto y los proveedores externos se convierten en parte de la superficie de ataque. Sin controles adecuados, un eslabón débil en la cadena de suministro puede exponer sistemas críticos.
“Modernizar las cargas de trabajo suele implicar el uso de bibliotecas de terceros o de código abierto, que pueden presentar sus propias vulnerabilidades”, afirma Connors. “Las organizaciones deben proteger sus aplicaciones, así como el entorno que las rodea”.
Gulati recomienda comenzar cualquier esfuerzo de modernización de infraestructura con una evaluación de seguridad integral , explicando que la alineación con estándares como HIPAA y el cifrado de datos en tránsito y en reposo son prácticas de referencia.
"Es fundamental elegir un proveedor de nube que cumpla con la HIPAA y cifrar los datos utilizando los últimos protocolos estándar de la industria", afirma.
Craig Connors Vicepresidente y director de tecnología de seguridad de Cisco
Si bien los marcos de seguridad proporcionan el modelo, su implementación aún varía ampliamente; el Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología y el marco de la Health Information Trust Alliance sirven como bases para el cumplimiento específico de la atención médica.
Connors también señala la confianza cero como un modelo esencial para reducir la exposición.
“La confianza cero se basa en el principio de asumir que la red ya está comprometida”, afirma. “Esto garantiza que cada usuario, dispositivo y sistema pueda acceder solo a lo que necesita y de forma segura”.
Este modelo centrado en la identidad reemplaza las defensas perimetrales tradicionales, cada vez más ineficaces en entornos distribuidos. En lugar de depender de direcciones IP o reglas de firewall estáticas, la confianza cero evalúa continuamente la legitimidad de las solicitudes de acceso y el comportamiento.
“Los métodos tradicionales dependían en gran medida de las direcciones IP, los puertos y las reglas del firewall”, afirma Connors. “La seguridad moderna se centra en conceptos como la identidad y el acceso con privilegios mínimos”.
Mientras tanto, el monitoreo continuo, las alertas en tiempo real y la automatización se han vuelto esenciales para una postura de seguridad moderna.
“ El monitoreo continuo ofrece visibilidad en tiempo real y una rápida detección de amenazas para proteger los datos confidenciales”, afirma Gulati. “Las organizaciones deben monitorear constantemente los cambios en el perfil de riesgo de un usuario para detectar y responder rápidamente a las amenazas”.
DESCUBRE: Una migración a la nube exitosa comienza con una evaluación de la infraestructura de TI.
Un enfoque centrado en la identidadEn definitiva, la transición a una infraestructura híbrida y basada en la nube no puede disociarse de la estrategia de seguridad. Los proveedores de servicios de salud no pueden abordar la modernización y la seguridad como procesos paralelos; deben diseñarse conjuntamente desde el principio.
“ Una modernización exitosa se basa en seleccionar proveedores confiables y de eficacia demostrada que ofrezcan seguridad integral de datos en entornos híbridos y multicloud”, afirma Gulati. “Abordar las vulnerabilidades requiere prácticas estandarizadas, no soluciones dispares y complementarias”.
Terminar con herramientas desconectadas y monitoreo reactivo solo recrea el mismo riesgo fragmentado que los sistemas tradicionales pretendían eliminar.
Un modelo de seguridad con visión de futuro, basado en principios de confianza cero , monitoreo en tiempo real y gobernanza unificada, debe convertirse en el estándar para la modernización de la infraestructura de atención médica.
“La modernización no se trata solo de adoptar nuevo software, sino de adoptar un nuevo enfoque de seguridad”, afirma Connors. “Un enfoque centrado en la identidad ayuda a prevenir la aparición de nuevas vulnerabilidades y, al mismo tiempo, aborda los problemas inherentes a la infraestructura heredada”.
healthtechmagazine
