El informe State of Ransomware in Healthcare 2022 de Sophos reveló un aumento del 94% en los ataques de ransomware en el sector sanitario año tras año, con el 66% de las organizaciones sanitarias afectadas por el ransomware en 2021.
Además, el 61% de estos ataques han dado lugar al cifrado de datos, haciendo que los datos sanitarios no estén disponibles hasta que las víctimas paguen el rescate o restauren sus sistemas. Estos ataques pueden resultar mortales, ya que interrumpen la atención y la seguridad de los pacientes.
Por lo tanto, hoy en día la atención sanitaria consiste tanto en asegurar los datos de los pacientes como en proporcionarles una atención eficaz.
Es un reto para los cuidadores, los trabajadores sanitarios a distancia y el personal subcontratado que necesitan acceder a esos datos para proporcionar una atención al paciente de manera ininterrumpida y a distancia.
No sólo tienen que enfrentarse a las múltiples normativas del sector que regulan el uso de la información sanitaria protegida (PHI), incluida la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA), sino que también existe un laberinto de complejidades de acceso y autenticación.
El sector se está desplazando hacia aplicaciones y servicios basados en la nube, al tiempo que asiste a la proliferación de dispositivos IoMT, telesalud, monitorización remota de pacientes, dispositivos médicos portátiles, realidad aumentada y robótica, todos los cuales utilizan la infraestructura informática existente y las tecnologías de seguridad heredadas, lo que da lugar a una mayor superficie de ataque.
La mayoría de los ataques a las empresas sanitarias se aprovechan de la confianza inherente y del acceso sin restricciones que se da a los usuarios y dispositivos protegidos por la seguridad tradicional basada en el perímetro.
Dado que los límites del perímetro se desdibujan rápidamente gracias a la atención remota y la telesalud, la confianza implícita que las organizaciones depositan en su seguridad centrada en el perímetro las hace peligrosamente vulnerables.
ZTNA (o acceso a la red de confianza cero) hace que las TI sanitarias sean más fáciles y seguras al verificar la identidad del usuario, el estado del dispositivo y la política de acceso antes de conceder el acceso a los recursos de la red sin problemas. Sólo conecta a los usuarios a aplicaciones o sistemas muy específicos, no a toda la red.
ZTNA elimina los clientes VPN vulnerables y puede impedir que los dispositivos comprometidos se conecten a las aplicaciones y los datos, lo que evita eficazmente el movimiento lateral y que ataques como el ransomware se afiancen en la red.
Con Sophos ZTNA, obtendrás la ventaja añadida de una solución de un solo agente, una sola consola y un solo proveedor tanto para ZTNA como para la protección de endpoints de última generación.
Sophos ZTNA se integra de forma exclusiva con la protección de endpoints Sophos Intercept X para compartir constantemente información de estado y salud, y puede aislar automáticamente los sistemas comprometidos e impedir que las amenazas muevan o roben datos.
Sophos ZTNA elimina la confianza implícita en las aplicaciones, los usuarios y los dispositivos de las organizaciones sanitarias y proporciona acceso segmentado a los sistemas y recursos sólo a aquellos que lo necesitan.
Más información en Sophos.com/ZTNA.
Dejar un comentario