Com fer front a les principals vulnerabilitats al sector hospitalari
Un dels aspectes a destacar a l’entorn sanitari és l’ús generalitzat de les tecnologies de Microsoft com ara Active Directory i sistemes legacy en producció.
La majoria dels centres hospitalaris depenen de les tecnologies de Microsoft, sobretot de l’ús generalitzat del sistema operatiu Windows i Active Directory. L’adopció d’aquestes tecnologies té l’origen en un cas d’ús particular de l’entorn mèdic i el personal dels hospitals és mòbil per naturalesa.
A més, hi ha una complexitat informàtica important en els diferents nivells de gestió i responsabilitat, afegit que aquest tipus d’arquitectura i organització és especialment sensible als atacs d’estil ransomware que es dirigeixen a l’Active Directory i els servidors d’arxius.
Això necessita disposar de capacitats per a la monitorització dels esdeveniments, alarmes de seguretat dels actius, especialment dels crítics, i un sistema evolucionat i automatitzat d’anàlisi de vulnerabilitats dels actius que permeti una priorització predictiva en temps real per determinar els riscos reals davant dels teòrics. L’acord amb Tenable per incorporar Tenable IO embegut als Serveis de la nostra oficina tècnica de seguretat CYBALL, potencia l’efectivitat de la nostra aposta per abordar aquest repte.
D’altra banda, al sector sanitari existeixen també una important quantitat de sistemes i aplicacions legacy que segueixen en producció. Aquests sistemes són altament vulnerables ia més poden permetre el famós “desplaçament lateral”. Això requereix abordar aquesta qüestió amb un tractament específic de contramesures.
ABAST incorpora ara també la solució de patching virtual Trend Micro Deep Security com un servei inclòs a CYBALL, cosa que ens permet mantenir la capacitat de proporcionar solucions completes per als entorns sanitaris i millorar la nostra efectivitat en abordar la seguretat dels nostres clients.
CYBALL. Visió estratègica.
L’Esquema Nacional de Seguretat (ENS) estableix unes directrius clares amb referència tant a la identificació i valoració dels actius, com dels riscos i les contramesures associades.
ABAST disposa d’un equip de consultors i tècnics especialistes en ciberseguretat, amb àmplia experiència al sector Sanitari, per facilitar la traçabilitat i supervisió entre el compliment normatiu i legal i les mesures tècniques implementades.
CYBALL, acrònim de Cybersecurity All, és el paraigua sota el qual des d’ABAST hem englobat tots els nostres serveis de OS, OTS i SOC que cobreixen les diferents capes de seguretat de la informació tant a l’àmbit de les TI com del negoci, aconseguint així donar una visió 360º de la seguretat a l’organització i proporcionar protecció i compliment en tots els àmbits.