La mayoría de las empresas sanitarias globales que utilizan la nube, big data e IoT sin proteger los datos confidenciales
Thales ha anunciado los resultados de su Informe sobre amenazas de datos de Thales 2017, edición Healthcare, emitido en conjunto con la firma analista 451 Research. El quinto informe anual indica que los profesionales de TI de la atención médica mundial se enfrentan a un panorama desafiante y que cambia rápidamente, con el 66% de los encuestados experimentando una violación de datos y el 88% sintiéndose vulnerables como resultado. En respuesta, el 73% está aumentando el gasto en seguridad de TI para compensar las amenazas a los datos.
¿Fuera lo viejo, adentro lo nuevo?
Si bien los registros de atención médica siempre han sido un bien deseable en el mercado negro, los cambios tecnológicos han complicado aún más su almacenamiento y protección. A pesar de los riesgos derivados del aumento de los puntos de acceso, el 65% de los encuestados de atención médica global informan que sus organizaciones se están implementando en entornos de nube, big data e IoT sin los controles de seguridad de datos adecuados. La industria de la salud global también está adoptando algunas de estas tecnologías para el uso de datos confidenciales al por mayor, con el 51% de los encuestados de salud global que implementan datos confidenciales en entornos SaaS e IaaS, el 36% en entornos de big data y el 34% en entornos de IoT.
A pesar del aspecto cambiante de las implementaciones de datos de atención médica, muchas organizaciones permanecen obstinadamente enfocadas en la seguridad de la red y los terminales. El cincuenta y tres por ciento de los encuestados de atención médica global son los que más gastan en seguridad de redes, seguidos por la seguridad de terminales con un 51%. Además, el 67% de los encuestados de atención médica global perciben la seguridad de la red como altamente efectiva para detener las violaciones de datos, seguida de cerca por la seguridad de los terminales (66%). Si bien las tecnologías de red y de punto final son un elemento obligatorio de la postura de seguridad de TI de una organización, son cada vez menos efectivas para mantener a raya los ataques externos y para proteger la nube, big data, IoT y las implementaciones de contenedores, lo que da como resultado que los datos se distribuyan, procesen y almacenados fuera de los límites de la red corporativa.
Barreras y amenazas de protección de datos percibidas
En respuesta a las preguntas sobre por qué no están implementando controles de seguridad de datos más efectivos, el 43% de los encuestados de atención médica global citaron ‘falta de personal’, seguido de ‘percepción de complejidad’ (37%) y ‘falta de aceptación organizacional’ ( también 37%). Estas barreras exacerban aún más las amenazas internas y externas. Con un 63%, los usuarios privilegiados encabezan la lista de amenazas internas. Los ejecutivos ocupan el segundo lugar con un 51%, seguidos de los proveedores de servicios externos con acceso a cuentas internas (29%). Cuando se trata de amenazas externas, los ciberdelincuentes son considerados el mayor desafío en un 47%, con los hacktivistas en un distante segundo lugar (16%) y los competidores en el tercero (13%).
El cifrado juega un papel más importante en la protección de datos sanitarios
En general, el cifrado es la tecnología preferida cuando se trata de proteger datos confidenciales que residen en entornos de nube, IoT y contenedores. El cincuenta y ocho por ciento de los encuestados de atención médica global optan por cifrar datos en la nube pública, y la encuesta arrojó cifras similares para datos de IoT (58%) y datos de contenedores (60%). La soberanía de los datos, un tema candente a la luz de las preocupaciones sobre las nuevas regulaciones de privacidad y el espionaje del gobierno, también está impulsando la adopción del cifrado. La tecnología es la opción clara para satisfacer las leyes de privacidad de datos locales, como el Reglamento General de Protección de Datos (GDPR) de la UE, según el 66% de los encuestados de atención médica global. También es notable el 33% que busca ubicaciones de datos locales o proveedores en la nube para satisfacer las necesidades de residencia de datos.
Peter Galvin, vicepresidente de estrategia, Thales e-Security dice:
“A nivel mundial, las empresas sanitarias están bajo presión. El uso de tecnologías avanzadas está impactando cada vez más la toma de decisiones de seguridad, como nuestros requisitos de privacidad y residencia de datos. Para que los datos de atención médica permanezcan a salvo de la explotación cibernética, las estrategias de seguridad deben ir más allá de las computadoras portátiles y de escritorio para abarcar un enfoque de ‘encriptar todo’ que mejor se adapte a un mundo de monitores de frecuencia cardíaca, desfibriladores implantables y bombas de insulina conectados a Internet. Adherirse al status quo de seguridad creará vulnerabilidades que conducirán a infracciones y erosionarán aún más la confianza de los clientes «.
Las organizaciones de atención médica interesadas en mejorar sus posturas de seguridad generales deben considerar seriamente:
- Implementación de conjuntos de herramientas de seguridad que ofrecen implementaciones, plataformas y automatización basadas en servicios
- Descubrir y clasificar la ubicación de datos confidenciales, particularmente dentro de IoT y entornos de contenedores.
- Aprovechamiento de las tecnologías de cifrado y “Bring Your Own Key” (BYOK) para la nube y otros entornos avanzados
Encuentre una copia del nuevo Informe de amenazas de datos de Thales Healthcare 2017 para conocer las mejores prácticas de seguridad más detalladas.