ABAST tanca un acord amb Tenable i Trend Micro per a la millora dels Serveis de l’oficina tècnica de seguretat (CYBALL) a centres hospitalaris

Notícies

ABAST tanca un acord amb Tenable i Trend Micro per a la millora dels Serveis de l’oficina tècnica de seguretat (CYBALL) a centres hospitalaris

6 de maig de 2022

Els atacs cibernètics contra el sector mèdic i hospitalari es van disparar a partir del final del 2019. Les organitzacions que operen al sector dels serveis mèdics privats van ser les primeres víctimes d’aquesta onada. Després d’això, els centres hospitalaris de tot el món van ser objecte d’atacs cibernètics, especialment meticulosos, per part de grups de màfia cibernètica. Per ajudar els nostres clients del sector sanitari a defensar-se d’aquests atacs, ABAST ha incorporat l’ús de solucions de Tenable i Trend Micro dins dels serveis oferts dins de CYBALL, la marca que engloba els nostres serveis d’Oficina de Seguretat (OS), Oficina Tècnica de Seguretat (OTS) i Security Operations Center (SOC). Aquestes solucions ofereixen protecció contra alguna de les vulnerabilitats més comunes al sector hospitalari.

Com fer front a les principals vulnerabilitats al sector hospitalari

Un dels aspectes a destacar a l’entorn sanitari és l’ús generalitzat de les tecnologies de Microsoft com ara Active Directory i sistemes legacy en producció.

La majoria dels centres hospitalaris depenen de les tecnologies de Microsoft, sobretot de l’ús generalitzat del sistema operatiu Windows i Active Directory. L’adopció d’aquestes tecnologies té l’origen en un cas d’ús particular de l’entorn mèdic i el personal dels hospitals és mòbil per naturalesa.

A més, hi ha una complexitat informàtica important en els diferents nivells de gestió i responsabilitat, afegit que aquest tipus d’arquitectura i organització és especialment sensible als atacs d’estil ransomware que es dirigeixen a l’Active Directory i els servidors d’arxius.

Això necessita disposar de capacitats per a la monitorització dels esdeveniments, alarmes de seguretat dels actius, especialment dels crítics, i un sistema evolucionat i automatitzat d’anàlisi de vulnerabilitats dels actius que permeti una priorització predictiva en temps real per determinar els riscos reals davant dels teòrics. L’acord amb Tenable per incorporar Tenable IO embegut als Serveis de la nostra oficina tècnica de seguretat CYBALL, potencia l’efectivitat de la nostra aposta per abordar aquest repte.

D’altra banda, al sector sanitari existeixen també una important quantitat de sistemes i aplicacions legacy que segueixen en producció. Aquests sistemes són altament vulnerables ia més poden permetre el famós “desplaçament lateral”. Això requereix abordar aquesta qüestió amb un tractament específic de contramesures.

ABAST incorpora ara també la solució de patching virtual Trend Micro Deep Security com un servei inclòs a CYBALL, cosa que ens permet mantenir la capacitat de proporcionar solucions completes per als entorns sanitaris i millorar la nostra efectivitat en abordar la seguretat dels nostres clients.

CYBALL. Visió estratègica.

L’Esquema Nacional de Seguretat (ENS) estableix unes directrius clares amb referència tant a la identificació i valoració dels actius, com dels riscos i les contramesures associades.

ABAST disposa d’un equip de consultors i tècnics especialistes en ciberseguretat, amb àmplia experiència al sector Sanitari, per facilitar la traçabilitat i supervisió entre el compliment normatiu i legal i les mesures tècniques implementades.

CYBALL, acrònim de Cybersecurity All, és el paraigua sota el qual des d’ABAST hem englobat tots els nostres serveis de OS, OTS i SOC que cobreixen les diferents capes de seguretat de la informació tant a l’àmbit de les TI com del negoci, aconseguint així donar una visió 360º de la seguretat a l’organització i proporcionar protecció i compliment en tots els àmbits.

Registration

Forgotten Password?