Estrategias de seguridad de HealthEdge para proteger datos médicos y cumplir con las regulaciones
El sector de la salud se encuentra constantemente bajo ataque de los ciberdelincuentes. Ellos buscan infiltrarse en los sistemas, exponer datos de pacientes, registros médicos e información personal identificable, y extorsionar millones de dólares en rescate. El informe de Investigaciones de Brechas de Datos de Verizon llegó incluso a declarar que la industria está "bajo asedio" debido a la magnitud de su problema de vulnerabilidad.
"La salud está plagada de bandas de ransomware y esto ha llevado a un aumento en las brechas de datos confirmadas en 2022", dijo Suzanne Widup, investigadora del informe de Investigaciones de Brechas de Datos de Verizon. "La salud se ve como un objetivo fácil donde hay muchos errores internos que conducen a vulnerabilidades", añadió Widup.
El informe señaló un aumento en las brechas de datos confirmadas debido al cifrado del ransomware en el sector de la salud en los últimos años. Estos ataques están resultando en la compromiso de más datos, mayores rescates demandados y tiempos de inactividad más prolongados sufridos por los proveedores de atención médica.
La plataforma de pago digital basada en SaaS para la atención médica, HealthEdge, vive en este entorno desafiante. Además de tener que lidiar con los hackers, debe adherirse a estrictas leyes y regulaciones como la HIPAA y numerosas normas de privacidad de datos. La seguridad y el cumplimiento son altas prioridades.
También te puede interesar: Un elemento de seguridad a menudo pasado por alto por los ejecutivos
Estrategias de seguridad de HealthEdge
Sistemas de almacenamiento de todas las unidades flash
La compañía tomó la decisión estratégica de pasar de sistemas de disco duro a almacenamiento en flash mucho más rápido y compacto de Pure Storage. Estas unidades incluyen diversas características de seguridad, como instantáneas, inmutabilidad e indexación de archivos inteligente que brinda un seguimiento preciso de versiones y recuperabilidad de archivos.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelAnteriormente, HealthEdge había implementado una plataforma de almacenamiento hiperconvergente. Estos grandes armarios contenían componentes de almacenamiento, computación y redes. Los armarios estaban preingenierizados para integrarse estrechamente y ofrecer un alto rendimiento. Funcionaban bien en su momento, pero ya no cumplían con las necesidades de la organización, según dijo la empresa.
Debido a un aumento masivo en las demandas de capacidad de almacenamiento, el costo de añadir estos grandes dispositivos se volvió prohibitivo. No era posible añadir solo almacenamiento. Los usuarios tenían que comprar el equipo completo con una cantidad predeterminada de almacenamiento, potencia de cómputo y capacidad de red.
"Estábamos viendo un crecimiento de la capacidad de almacenamiento de más del 30% al año, y estos dispositivos se volvieron caros de escalar", dijo Kendra Rozett McCormick, gerente senior de operaciones de centro de datos y redes en HealthEdge. "El mantenimiento de estos dispositivos fue difícil ya que teníamos que lidiar con fallos constantes de disco y altos costos", agregó McCormick.
Además de cambiar a unidades flash, la empresa se suscribe a su programa Evergreen. Esto proporciona actualizaciones continuas a los últimos módulos flash directos, controladores y software sin tener que realizar cambios en los conjuntos de almacenamiento y así evitar interrupciones.
También te puede interesar: Cómo la gobernanza de datos afecta la seguridad y privacidad de los datos
Circuito seguro punto a punto
Otra estrategia de seguridad empleada en HealthEdge es el circuito seguro punto a punto. Las transferencias de datos son un desafío debido al volumen de información y la posibilidad de pérdida o brecha de datos durante la transferencia. Por lo tanto, HealthEdge decidió actualizar de las VPN tradicionales a un circuito dedicado punto a punto. Además de una mayor seguridad, el circuito ofrece un mejor rendimiento, monitoreo y solución de problemas.
Cómo proteger tu computadora de los virus: métodos y consejosAutenticación
La solución de conectividad de alta velocidad de HealthEdge ofrece autenticación de usuario segura a través de los protocolos OpenID Connect y/o SAML 2.0 para la autenticación del usuario. Esto permite a los clientes autenticar a sus usuarios a través de un Proveedor de Identidad seguro. Como resultado, las credenciales sensibles se envían directamente al Proveedor de Identidad del cliente.
La autenticación del pagador se delega al Proveedor de Identidad del cliente. Esto permite a los clientes aplicar sus propias políticas de contraseñas de forma independiente sin la intervención de HealthEdge. Se incluye la autenticación multifactorial. Los usuarios deben utilizar dos o más categorías de autenticación para verificar su identidad, como un token único o una biometría.
La configuración de inicio de sesión único se estableció como una actividad única. Una vez implementada, la misma configuración funciona perfectamente en todos los entornos que conforman un plan de salud en particular. Esto abarca la producción, preproducción, pruebas y desarrollo. El inicio de sesión único acelera las implementaciones y actualizaciones y reduce los costos operativos manteniendo la seguridad.
También te puede interesar: Un vistazo a la Semana de Privacidad de Datos 2023
Seguridad de red
Los circuitos dedicados establecen un punto de conexión de capa 3 entre HealthEdge y los centros de datos del cliente. Este punto de conexión sirve como punto de entrada para el circuito dedicado y facilita la transferencia de datos entre HealthEdge y la infraestructura del cliente. Para mantenerlo seguro, se requiere una dirección IP de traducción de direcciones de red (NAT) como punto final para el enrutamiento del tráfico. Esto garantiza que los datos se dirijan correctamente entre HealthEdge y la red del cliente con alto rendimiento y confiabilidad. Además, se establece un túnel de VPN IPsec como conexión pasiva y redundante para mejorar aún más la resiliencia. En caso de que el circuito dedicado no esté disponible, el túnel de VPN IPsec actúa como respaldo, lo que permite la transferencia continua de datos.
Recuperación ante desastres
Finalmente, se desarrollan planes de recuperación ante desastres para cada cliente de HealthEdge. Estos planes se prueban y actualizan regularmente para asegurarse de que sean efectivos por parte del equipo de seguridad y cumplimiento de IT de HealthEdge. Se realizan simulaciones para identificar brechas o debilidades en los planes, además de garantizar que el plan sea consistente con los cambios en las operaciones comerciales o la infraestructura de TI.
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Estrategias de seguridad de HealthEdge para proteger datos médicos y cumplir con las regulaciones , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados