CIBERSEGURIDAD

Poner la seguridad en primer lugar: un estudio de caso

0 102 3 minutos de lectura


NHS Management ofrece servicios administrativos y de consultoría para más de 50 empresas y centros de salud individuales en cuatro estados de la región sureste de EE. UU. Naturalmente, la calidad de la atención es la prioridad número uno, al igual que la protección de los datos del paciente en un entorno tan regulado y no se pueden hacer concesiones entre los dos. Stephen Locke, CIO de NHS Management, explicó: “Hay muchos desafíos únicos en la atención médica en lo que respecta a la ciberseguridad, particularmente con el aumento de las regulaciones en los últimos diez años, así como las complejidades que conlleva la administración de registros de pacientes hospitalizados y la protección de las comunicaciones. entre proveedores y terceros «.

Hace aproximadamente tres años, durante un largo fin de semana festivo, NHS Management se encontró a merced de los ciberatacantes que atacaban a la empresa con ransomware en un momento en el que sabían que la mayoría de la gente estaría fuera de la oficina. Aunque ningún dato se vio comprometido, tomó aproximadamente una semana volver a poner en funcionamiento los escritorios después de que NHS Management pagó el rescate. En ese momento, Stephen había estado buscando una solución de seguridad más completa que diera a sus equipos una visibilidad vital de la red para poder detectar y responder más rápidamente a los incidentes de seguridad, como el ransomware.

Se dio cuenta de que con un equipo de seguridad más pequeño, encabezado por Cole Two Bears, arquitecto de sistemas de NHS Management, la empresa carecía de los medios y la mano de obra para ver todos los posibles indicadores de compromiso. La empresa había estado utilizando varias soluciones de seguridad puntuales, pero sin un punto central de administración, los registros se apilaban y revisarlos todos era una tarea difícil. Stephen y Cole optaron por utilizar el servicio de respuesta y detección de amenazas administradas de AT&T Cybersecurity en lugar de crear un centro de operaciones de seguridad (SOC) interno dedicado.

Esto se tomó como una decisión comercial y, por lo tanto, NHS Management comenzó su viaje de seguridad primero. «La seguridad cibernética tiene que ser una decisión comercial en lugar de técnica y esta constatación fue fundamental para nosotros», dijo Stephen. Cole se expandió aún más y señaló que el soporte comercial de lo que sucede en la red es clave porque solo puede asegurar lo que puede ver, por lo que debe haber «un fuerte enfoque en la seguridad desde dentro de la organización».

La implementación también tuvo que realizarse de una manera que no interrumpiera las cargas de trabajo de los usuarios, algo que es muy importante en un entorno de atención médica. Y aunque Stephen dijo que no es un fanático de la subcontratación por la subcontratación, también afirmó: “En nuestro caso, con recursos de personal limitados, tenía sentido desde una perspectiva empresarial, pero también desde el punto de vista financiero, ya que el servicio de respuesta y detección administrada de AT&T es menor costoso que tener que contratar a varios nuevos miembros del equipo de seguridad capacitados «.

La pandemia también ha provocado otros desafíos para Stephen, Cole y su equipo, ya que los usuarios tienen la expectativa de que tendrán acceso a los datos que necesitan, independientemente de su ubicación física. Y también esperan poder acceder a él de forma segura.

“Lo que tenemos es un conjunto de datos altamente confidenciales que la gente realmente quiere tener en sus manos porque pueden usarlo para muchas cosas diferentes, por lo que somos un objetivo muy rico para los atacantes, pero también tiene las regulaciones «, Dijo Stephen. “Y cuando agrega COVID encima, lo que realmente está agregando es la complejidad de expandir aún más su fuerza laboral. Con más y más personas trabajando fuera de sus muros perimetrales, debe proporcionar que la línea de comunicación sea altamente segura, y la gente pueda acceder a ella todo el tiempo y asegurarse de que pueda enviar toda la información que necesita al gobierno estatal, gobierno nacional y similares «.

NHS Management se ha beneficiado aún más del servicio AT&T Managed Detection and Response, ya que libera al equipo de seguridad existente para dedicar más tiempo a investigar patrones de ataque y amenazas para ayudarlos a configurar mejor su entorno. También pueden aprovechar el amplio conocimiento de AT&T Cybersecurity sobre lo que está sucediendo a nivel mundial y que afecta a organizaciones similares.

“Con AT&T Managed Threat Detection and Response, estoy seguro de que el problema de ransomware que experimentamos anteriormente no habría ocurrido. Estamos encantados e impresionados con el servicio que le da a nuestro pequeño equipo de seguridad el tiempo para cumplir con otros proyectos importantes. No tener suficiente capital humano es un problema al que se enfrentan muchas organizaciones, por lo que un servicio de seguridad administrado es una opción ideal ”, concluyó Cole.

Vea el seminario web completo aquí para obtener más información sobre cómo la administración del NHS se está beneficiando de una mentalidad que prioriza la seguridad: https://cybersecurity.att.com/resource-center/webcasts/leading-with-a-security-first-mindset-lessons-learned-with-nhs-management

Publicaciones relacionadas

Navegando por el campo minado del RGPD: cumplimiento

La empresa de seguridad cibernética continúa su expansión en Asia Pacífico con Singapore Move.

Resumen diario de noticias – 14 de noviembre de 2013

Grupos de Black Lives Matter se enfrentan a ciberataques

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar