No es ningún secreto que las organizaciones sanitarias están sufriendo fuertes ataques cibernéticos en sus vastas superficies de TI. Los reguladores exigen niveles cada vez más altos de higiene cibernética y madurez de defensa para proteger mejor a los pacientes y sus datos y evitar la interrupción de servicios de salud críticos por ransomware.
En diciembre, los Servicios Humanos y de Salud de EE. UU. también sugirieron sanciones monetarias civiles para las organizaciones de atención médica que hayan violado la HIPAA como resultado de un ataque, agregando otra capa de complejidad digital a los servicios de salud. Si bien la Asociación Estadounidense de Hospitales y otros han rechazado al HHS por su propuesta de penalizar a los hospitales después de violaciones de datos impulsadas por ataques, los proveedores de software y los consultores de tecnología están más ocupados que nunca analizando cómo pueden intervenir y proporcionar productos y servicios que defiendan contra los ataques. y mantener el cumplimiento de los requisitos de ciberseguridad obligatorios y propuestos.
Muchas empresas ofrecen detección y respuesta gestionadas para mejorar la postura cibernética y proteger a las organizaciones de atención médica, y los expertos dicen que las estrategias de vigilancia, como las pruebas de penetración, son clave para el cumplimiento de HIPAA. Esta semana, Clearwater anunció una nueva asociación que ya ha dado dividendos a un hospital regional y BreachLock, que ofrece una plataforma automatizada de pruebas de penetración como servicio, dijo que sus capacidades de ciberdefensa pronto interactuarán con plataformas en la nube.
Akamai, que ofrece servicios de seguridad y computación en la nube, lanzó un producto que detiene los ataques de scraping sin bloquear el tráfico «bueno» a los sitios web, incluidos los portales de pacientes que son puntos de entrada a grandes cantidades de datos de salud protegidos.
Clearwater y 1stResponder se asocian en MDR
Clearwater anunció su nueva asociación de monitoreo y búsqueda de amenazas 24 horas al día, 7 días a la semana, con 1stResponder, un consultor forense digital y respuesta a incidentes para las industrias de servicios médicos, gubernamentales y financieros.
Con el nuevo programa, Clearwater amplía sus capacidades de respuesta a incidentes, aprovechando la capacidad de 1stResponder para implementar rápidamente servicios MDR para terminales, redes y entornos de nube híbrida de organizaciones de atención médica, dijo la compañía en su anuncio del martes.
Para las organizaciones de atención médica más pequeñas que se consideran entre las más vulnerables a los ataques cibernéticos, el programa puede mejorar la resiliencia cibernética al llenar las brechas de seguridad y cumplimiento que tienen muchos sistemas y proveedores de salud, como liderazgo en seguridad, análisis de riesgos, capacidades de pruebas técnicas, como ejercicios teóricos que desarrollar «memoria muscular» y más, afirmó Clearwater.
La compañía también señaló que un hospital regional se recuperó de un ciberataque, reanudó sus operaciones y pudo prevenir futuros ataques a través de análisis forense digital, monitoreo de seguridad continuo las 24 horas, los 7 días de la semana y otros servicios ofrecidos a través de la asociación.
«La gestión eficaz de riesgos, el seguimiento, la detección y la respuesta, así como las capacidades de respuesta a incidentes, adaptadas a las necesidades de la atención sanitaria, son componentes clave de un programa de ciberseguridad sólido y resiliente para los proveedores de atención sanitaria y las empresas de salud digital», dijo el director ejecutivo de Clearwater, Steve Cagle, en una declaración.
BreachLock lleva las pruebas de penetración automatizadas a las plataformas en la nube
Como parte de una mayor expansión de su plataforma PTaaS automatizada y su suite de gestión de superficies de ataque, BreachLock dijo el lunes que presentará los servicios SaaS Security Audit y Cloud Security Audit para servicios, aplicaciones y datos basados en la nube.
Además de lanzar nuevos servicios de prueba de penetración para la validación del control de seguridad, la compañía anunció que también traerá la gestión de la superficie de ataque automatizada, impulsada por inteligencia artificial y realizada por humanos y Red Teaming como servicio a organizaciones cibervulnerables.
«Después de haber realizado cientos de miles de pruebas de penetración, escaneos ASM y pruebas automatizadas para clientes de diferentes industrias, nuestros datos impulsados por IA contienen inteligencia integral sobre vulnerabilidades, exploits, amenazas y mejores prácticas de remediación para hacer inferencias en tiempo real o decisiones inteligentes con respecto a la seguridad. resultados de las pruebas», dijo Seemant Sehgal, director ejecutivo y fundador de BreachLock, en un comunicado.
Akamai lanza un protector de contenido para detener los ataques de scraping
Durante años, los ciberdelincuentes han llevado a cabo ataques a portales de pacientes a gran escala con robots que prueban las credenciales de inicio de sesión robadas y luego recopilan la información de las cuentas a las que pueden acceder.
La extracción de datos puede exponer la PHI. En 2016, el 96% de las páginas de inicio de sesión en general fueron atacadas por robots malos, según investigadores de Imperva.
Rupesh Chokshi, vicepresidente senior y gerente general de seguridad de aplicaciones de Akamai, dijo en un comunicado el martes que la nueva herramienta protege los activos digitales de una organización contra amenazas de raspado.
Proporciona huellas dactilares de protocolo y evaluación a nivel de aplicación, evalúa el comportamiento y las interacciones del usuario y proporciona clasificaciones de riesgo del tráfico del sitio en función de las anomalías encontradas, dijo Akamai.
«Content Protector es más que una simple herramienta de seguridad; es un facilitador de negocios», afirmó Chokshi.
Andrea Fox es editora senior de Healthcare IT News.
Correo electrónico: [email protected]
Healthcare IT News es una publicación de HIMSS Media.