Los gestores de seguridad para el acceso a la nube cobran una importancia creciente. Conocidos como CASB por las iniciales de su nombre en inglés (Cloud Access Security Broker), pueden residir en la propia nube o en algún servidor en las instalaciones de la empresa. Dado que monitorean la comunicación entre los usuarios y las aplicaciones, son ideales para reforzar las políticas de ciberseguridad de las instituciones sanitarias. Eso resulta esencial ahora que éstas se mueven cada vez hacia los modelos SaaS e IaaS, incluso en combinaciones multinubes.
Los CASB contribuyen a proteger tanto la información generada e intercambiada en las operaciones diarias, como la creación y uso de los respaldos para la recuperación de desastres. De hecho, auxilian a los administradores de TIC a detectar y solucionar fallas en las estrategias de cibeseguridad. Al trabajar en conjunto con herramientas de gestión de identidad y acceso (IAM) y de autenticación de varios pasos (MFA), un CASB puede ayudar a atajar accesos no autorizados y frenar un posible ciberataque.
Por ejemplo, si un usuario intenta acceder a un recurso desde una ubicación que no es habitual (como otra ciudad), el CASB puede detectarlo como un evento anómalo. En consecuencia, en combinación con la herramienta de IAM, desencadena una solicitud de autenticación de varios pasos y envía una notificación al usuario para que ingrese alguna credencial adicional. Puede ser lo mismo responder a un correo o un SMS para digitar un token. Si el usuario no puede autenticarse, simplemente no tiene acceso a los recursos.
Ventajas de los CASB
En la atención médica, los CASB contribuyen a mejorar la ciberseguridad en tres aspectos principales:
●Facilitan cumplir con las leyes y regulaciones para la protección de los datos confidenciales de los pacientes. Por supuesto, entre los recursos más importantes se encuentran los expedientes clínicos electrónicos (ECE) y las recetas electrónicas interoperables. Pero no son los únicos. También los correos electrónicos y otros documentos suelen contener datos confidenciales de los pacientes.
●Pueden verificar que los dispositivos terminales personales de los empleados conectados a las redes hospitalarias cumplen con las políticas de ciberseguridad.
●Adicionalmente, los CASB contribuyen a controlar otros dispositivos terminales conectados a las redes hospitalarias. Cada vez más proveedores externos y pacientes utilizan sus propios dispositivos para servicios relacionados con el cuidado de la salud. En consecuencia, aumentan las potenciales ciberamenazas.
Dada la heterogeneidad de dichos dispositivos, gestionarlos de manera efectiva puede resultar muy complejo. Ahora bien, cuando se conectan a las redes hospitalarias, los CASB pueden identificar cuáles aplicaciones intentan acceder a qué recursos, asignarles un factor de riesgo y, de ser necesario, negarles el acceso.
Los proveedores de servicios en la nube ofrecen una ciberseguridad muy robusta, sobre todo de los datos que almacenan. Sin embargo, no siempre basta para proteger adecuadamente la información en tránsito entre sus servidores y los diversos dispositivos. Eso abarca tanto los personales como aquellos directamente integrados a la IoMT. De ahí la importancia que tienen los CASB para proteger los datos confidenciales generados por la atención médica moderna.