Hoy muchos de los servicios del cuidado de la salud se proporcionan desde la nube. Es por ello que deben recurrir a herramientas de seguridad entregadas igualmente a través de la nube. Entre las soluciones de este tipo se cuentan los cortafuegos como servicio, también llamados Firewall-as-a-Service (FWaaS).
Antaño, los hospitales utilizaban pequeños servidores ubicados en sus propias instalaciones. Para protegerlos bastaba con el uso de cortafuegos sencillos dedicados a inspeccionar el tráfico entrante y saliente de la red. Posteriormente recurrieron a soluciones que incluían prevención de intrusiones, zonas de pruebas y otras capacidades. Pero aún requerían de hardware instalado on premise.
En cambio, al estar basadas en la nube, las soluciones Firewall-as-a-Service no requieren de hardware en clínicas u hospitales. Para permitir las conexiones canalizan a los usuarios por un túnel VPN que los comunica con la nube donde se encuentra la aplicación deseada. Puede tratarse lo mismo de la nube de un proveedor externo o bien, la nube privada de la propia organización.
Además, los cortafuegos como servicio incorporan defensas de capas múltiples, adecuadas para enfrentar uno de los principales problemas de ciberseguridad enfrentados por instituciones de todos los sectores, incluido el sanitario: el ransomware. Esto cobra importancia ahora que los hackers recurren con frecuencia al uso de la inteligencia artificial (IA) para potenciar sus ataques.
El uso de cortafuegos como servicio permite otorgar acceso a las redes hospitalarias de forma segura desde prácticamente cualquier ubicación. Lo hace no sólo con menores costos de hardware y administrativos que las soluciones tradicionales: también atempera el riesgo de que configuraciones incorrectas abran la puerta a ciberataques. Esta característica lo vuelve especialmente valioso en una época en que las teleconsultas y otros servicios a distancia son cada vez más comunes.
Cortafuegos como servicio: más ventajas
Otra ventaja de un cortafuegos como servicio es su administración central, que permite configurar con facilidad los permisos de acceso para cada tipo de dispositivo.
Por ejemplo, la solución determina de manera automática a cuáles aplicaciones puede acceder un smartphone, las cuales pueden ser completamente distintas de las permitidas a una computadora portátil, un equipo de escritorio o un dispositivo de la Internet de las Cosas Médicas (IoMT). De hecho, los permisos se pueden configurar de acuerdo a una política integral de confianza cero.
Además, un cortafuegos como servicio es mucho más versátil si el hospital tiene varias sucursales y puede escalarse según las necesidades de la organización.
Por otra parte, recurrir a un proveedor externo de cortafuegos como servicio ayuda a mitigar la carga de trabajo de los departamentos de TIC. Dado que los proveedores de Firewall-as-a-Service gestionan las actualizaciones y parches del cortafuegos y se encargan de mantener en servicio, los responsables de la ciberseguridad hospitalaria pueden enfocarse en prever otros problemas.
Ahora bien, el uso de un cortafuegos como servicio no siempre elimina por completo el uso de cortafuegos tradicionales basados en hardware. En algunos casos, dichas soluciones pueden resultar más adecuados para las necesidades particulares de algunas instituciones.
Después de todo, los cortafuegos de hardware son un gasto de capital, es decir, una inversión a largo plazo. En cambio, uncortafuegos como servicio es un gasto operativo pues se compra mediante suscripción. Sin embargo, si una institución utiliza aplicaciones y almacenamiento en la nube, seguramente necesitará al menos un cortafuegos como servicio.
