Cómo hacer frente a las principales vulnerabilidades en el sector hospitalario
Uno de los aspectos a destacar en el entorno sanitario es el uso generalizado de las tecnologías de Microsoft como Active Directory y sistemas legacy en producción.
La mayoría de los centros hospitalarios dependen de las tecnologías de Microsoft, sobre todo del uso generalizado del sistema operativo Windows y de Active Directory. La adopción de estas tecnologías tiene su origen en un caso de uso particular del entorno médico y de que el personal de los hospitales es móvil por naturaleza.
Existe además una importante complejidad informática en los diferentes niveles de gestión y responsabilidad, añadido a que este tipo de arquitectura y organización es especialmente sensible a los ataques de estilo ransomware que se dirigen al Active Directory y los servidores de archivos.
Ello precisa de disponer de capacidades para la monitorización de los eventos, alarmas de seguridad de los activos, especialmente de los críticos, y un sistema evolucionado y automatizado de análisis de vulnerabilidades de dichos activos que permita una priorización predictiva en tiempo real para determinar los riesgos reales frente los teóricos. El acuerdo con Tenable para incorporar Tenable IO embebido en los Servicios de nuestra oficina técnica de seguridad CYBALL, potencia la efectividad de nuestra apuesta para abordar este reto.
Por otro lado, en el sector sanitario existen también una importante cantidad de sistemas y aplicaciones legacy que siguen en producción. Estos sistemas son altamente vulnerables y además pueden permitir el famoso “desplazamiento lateral”. Ello requiere abordar esta cuestión con un tratamiento específico de contramedidas.
ABAST incorpora ahora también la solución de parcheado virtual Trend Micro Deep Security como un servicio incluido en CYBALL, lo que nos permite mantener la capacidad de proporcionar soluciones completas para los entornos sanitarios y mejorar nuestra efectividad al abordar la seguridad de nuestros clientes.
CYBALL. Visión estratégica.
El Esquema Nacional de Seguridad (ENS) establece unas directrices claras con referencia tanto a la identificación y valoración de los activos, como de los riesgos y contramedidas asociadas.
ABAST dispone de un equipo de consultores y técnicos especialistas en ciberseguridad, con amplia experiencia en el sector Sanitario, para facilitar la trazabilidad y supervisión entre el cumplimiento normativo y legal y las medidas técnicas implementadas.
CYBALL, acrónimo de Cybersecurity All, es el paraguas bajo el que desde ABAST hemos englobado todos nuestros servicios de OS, OTS y SOC que cubren las diferentes capas de seguridad de la información tanto en el ámbito de las TI como del negocio, logrando así dar una visión 360º de la seguridad en la organización y proporcionar protección y cumplimiento en todos los ámbitos.
