Los proveedores de atención médica deben lidiar con una creciente amenaza de ransomware y otra clase de ciberataques. Una buena manera de hacerlo es optar por un modelo de confianza cero en la ciberseguridad hospitalaria. También conocido como Zero Trust, consiste en otorgar acceso de forma adaptativa a usuarios autorizados. Para ello utiliza patrones basados en identidad, tiempo, geolocalización y hasta ubicación del dispositivo en el edificio.

En lugar de asumir que todo lo que está detrás de un firewall es seguro, el modelo de confianza cero asume una infracción y verifica cada solicitud como si se originara en una red abierta. Adicionalmente, cualquier solución de confianza cero en la ciberseguridad hospitalaria debe estar basada en la nube para proteger todas las aplicaciones, datos y dispositivos. Esto refuerza las riendas de la seguridad de acceso al mismo tiempo que brinda al personal médico flexibilidad para su trabajo.

Ahora bien, en la industria de la salud la innovación en TIC puede ser lenta debido a la complejidad del ecosistema médico. A ello se agregan todas las regulaciones que debe cumplir. No obstante, el enfoque debe cambiar de la confianza incondicional en los usuarios a los fundamentos de confianza cero en la ciberseguridad hospitalaria.

Adoptar la confianza cero en la ciberseguridad hospitalaria va más allá de las redes, los dispositivos, las aplicaciones e incluso cómo trabajan los usuarios. Abarca todos los recursos y la comunicación. El acceso a ellos se otorga por sesión y se monitorea continuamente. Eso es vital en un entorno en el que se multiplican los dispositivos conectados a la IoMT.

Confianza cero en la ciberseguridad hospitalaria: características deseables

●Aislar los navegadores web.

●Proteger contra el keylogging y el malware que hace capturas de pantalla.

●Brindar acceso a los usuarios basados en principios de acceso de mínimo privilegio.

●Habilitar controles de seguridad flexibles para elegir cuáles dispositivos utilizar para trabajar.

●Respaldar todos los tipos de acceso y contextos de trabajo.

●Mantener una seguridad unificada en el acceso a todos los tipos de aplicaciones. Eso incluye las basadas en exploradores y los escritorios virtuales (VDI), en todos los entornos multinube.

●Restringir los dispositivos que los usuarios pueden utilizar y los lugares desde donde se pueden conectar.

●Automatiza los controles de seguridad según las anomalías detectadas en el comportamiento de los usuarios.

●Brindar una gestión unificada y una protección distribuida en todo el entorno.