Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Novedades de la industria
{{{sourceTextContent.title}}}
Cómo construir una estrategia eficaz de segmentación de la red de atención de salud
{{{sourceTextContent.subTitle}}}
Los ciberataques están aumentando (de nuevo) y la segmentación de las redes sigue siendo un método probado y verdadero para combatirlos. Aprenda a establecer su propia estrategia de segmentación.
{{{sourceTextContent.description}}}
Los ataques cibernéticos se producen constantemente a un ritmo más frecuente y evolucionan en sofisticación. Imagina un ciberataque como un virus que ataca e infecta una sola pieza de tecnología médica. Si esa tecnología está conectada a otros dispositivos, es fácil que el virus salte de un dispositivo a otro hasta que se infecten alas enteras. Afortunadamente, los dispositivos médicos pueden combatir esto a través de un distanciamiento adecuado de otro hardware susceptible. Este distanciamiento del hardware médico interconectado puede hacerse a través de la Segmentación de la Red.
¿Qué es la segmentación de redes?
La segmentación de la red es el proceso de dividir una red conectada en partes más pequeñas o "subredes". Al romper las conexiones entre los dispositivos, un ciberdelincuente no podrá saltar de un dispositivo a otro, eliminando su capacidad de acceder a la información más sensible de los pacientes.
Esto no significa que quieras dividir cada pieza de tecnología en su propia red. Algunas piezas de hardware necesitan ser capaces de compartir información entre ellas para maximizar el cuidado. Las mejores prácticas de seguridad de segmentación de redes de atención médica dictan saber dónde hacer estas rupturas en la subred para
a.) Mejorar la ciberseguridad
b.) Hágalo sin poner en peligro la eficiencia
Mejores prácticas de segmentación
Comprender sus dispositivos conectados
Las interrupciones que no ponen en peligro la eficiencia no se pueden hacer con precisión si no se conocen los dispositivos de su instalación. La creación de una estrategia de segmentación de la red requiere que usted mantenga un registro actualizado de los dispositivos médicos de su instalación. De esa manera, cada vez que se introduce un nuevo dispositivo, puede añadirse a su inventario y pueden registrarse sus conexiones con otros dispositivos
Afortunadamente, un dispositivo como una tableta médica con funcionalidad de escáner de código de barras personalizado en el hardware es ligero, permite escanear fácilmente el hardware en un software de inventario y, si su fabricante crea productos verdaderamente de calidad médica, también puede ayudar a combatir las infecciones
Crear un equipo
Aunque muchos creen que es mejor dejar la seguridad de los dispositivos en manos del equipo de ingeniería biomédica, los equipos de TI también tendrán que ser llevados al redil, ya que una estrategia de segmentación puede causar bastantes problemas si no se aplica correctamente. Independientemente de a quién planee asignar estas tareas, asegúrese de que el equipo esté formado y que todo el mundo sea consciente de sus funciones
Una vez que se establezca un equipo de confianza y se definan claramente sus responsabilidades, ese equipo también puede confirmar la eficacia de su estrategia de segmentación propuesta
VLANs
Las redes locales virtuales (VLAN) son una popular herramienta de segmentación que permite a los equipos dividir sus redes en subredes más localizadas. Funcionan permitiendo agrupar los dispositivos conectados en una red compartida y, al mismo tiempo, bloquear el contacto de otras redes que no necesitan comunicarse
La regla general es bloquear los departamentos que no requieren aportaciones de unos y otros para atender a los pacientes de manera eficaz. Usando estas VLANs para limitar el número de conexiones entre dispositivos, se pueden romper más puentes que podrían haber sido usados por un ciberdelincuente
Autentificadores de identidad
La inversión en algún equipo de autenticación de la identidad puede ayudar a confirmar que se está concediendo acceso a la red a las personas adecuadas. Las soluciones de firma única de imprivata basadas en software han seguido siendo un método probado para autenticar a los miembros del personal
En cuanto al hardware, los ordenadores de paneles médicos e incluso las tabletas portátiles y las configuraciones de ordenadores sobre ruedas pueden personalizarse con lectores RFID y CaC conocidos por mejorar la precisión de la autentificación de la identidad
Una estrategia de segmentación comienza con la auto-inflexión
La segmentación de la red sólo funciona si se sabe exactamente dónde su instalación puede permitirse tener interrupciones en su conectividad. Aquellos que buscan invertir en la segmentación sería mejor que hablaran con sus equipos para recibir la información necesaria para llevar a cabo estos planes. Si te interesa empezar con una estrategia de segmentación de redes de salud, contacta a un experto de Cybernet hoy mismo para saber qué hardware puede ser necesario.