Los sistemas de salud rurales adoptan mejoras de ciberseguridad con apoyo
Lakewood Health se unió al programa como uno de los cuatro primeros en adoptarlo en la primavera de 2024. Comenzó con una evaluación externa de sus políticas y herramientas de ciberseguridad, lo que condujo a la identificación de varios puntos débiles que requerían atención inmediata.
Si bien la organización acababa de actualizarse a firewalls de última generación con protección habilitada con inteligencia artificial , dice Roeder, "uno de nuestros mayores problemas era que no teníamos software de detección y respuesta".
La solución incluyó la implementación de Microsoft Defender XDR , una solución de seguridad que implementa reglas de reducción de la superficie de ataque para bloquear o auditar actividades maliciosas o sospechosas en la red de una organización. Si un usuario en cualquiera de las estaciones de trabajo de la organización intenta ejecutar algo no autorizado, "lo hemos configurado para evitarlo y para que se remedie automáticamente si algo logra acceder", afirma.
Lakewood Health ahora también aprovecha las pruebas de simulación de phishing impulsadas por Microsoft y, a través de la Agencia de Seguridad de Infraestructura y Ciberseguridad federal, paquetes gratuitos de escaneo de vulnerabilidades y ejercicios de mesa .
“Estamos en un proceso, pero estamos mucho mejor que hace un año”, dice Roeder. “Hay muchos factores que intervienen, y la combinación de todos ellos es lo que nos permite estar seguros”.
RELACIONADO: Mejorar la capacitación en ciberseguridad para el personal sanitario.
Desafíos únicos para la ciberseguridad de la atención sanitaria ruralEn 2024, se produjeron 725 grandes filtraciones de datos sanitarios , cada una de las cuales afectó al menos a 500 historiales clínicos, según el Departamento de Salud y Servicios Humanos de EE. UU . La piratería informática y otros incidentes informáticos representaron más del 80 % de estos incidentes, lo cual no sorprende si se considera que los historiales médicos digitales son 50 veces más valiosos que la información financiera.
Si bien los hospitales de todo el mundo corren el riesgo de sufrir ciberataques , los proveedores rurales se enfrentan especialmente a desafíos en su capacidad de montar una defensa eficaz.
“Gran parte del problema se reduce al reembolso y a la disponibilidad de fondos y experiencia”, afirma Roeder, quien codirigió un informe sobre el tema elaborado por el Grupo de Trabajo de Ciberseguridad del Consejo Coordinador del Sector Salud . Los proveedores con recursos limitados “carecen de personal, socios y medios para implementar las mejores prácticas de ciberseguridad”, concluye el informe.
La buena noticia es que organizaciones como el HSCC colaboran activamente con líderes del sector tecnológico para fortalecer la ciberseguridad en la atención médica rural. Y expertos del sector como John Riggi, asesor nacional de la AHA en ciberseguridad y riesgos, animan a los hospitales rurales a aprovechar al máximo estas colaboraciones.
“En muchas de estas instalaciones, el director de TI está revisando los registros y al siguiente, cambiando bombillas”, dice Riggi. Iniciativas como el programa de Microsoft, que ya cuenta con más de 550 participantes , “pueden marcar la diferencia en los hospitales de acceso crítico, ayudándolos a hacer todo lo posible en defensa”.
healthtechmagazine
