Esto es muy conveniente para el proveedor, pero crea una pesadilla de seguridad para los administradores de TI. Estos tipos de conexiones deben bloquearse mediante firewalls locales, excepto cuando se solicita la intervención de un proveedor específico.
Los equipos de TI de atención médica también deben mantener una lista de verificación de las acciones a tomar cuando se cierra un ticket de soporte, incluida la garantía de que cualquier cambio temporal en la configuración de los dispositivos y firewalls de red se revierta o se documente adecuadamente.
Los administradores de TI también deben brindar capacitación específica a sus equipos sobre los peligros de trabajar con equipos de soporte de proveedores externos. Por ejemplo, es común cargar configuraciones de dispositivos en sitios de soporte de proveedores externos, con contraseñas ligeramente cifradas. La identificación y mitigación de los riesgos asociados con el soporte de terceros debe incluirse en las políticas internas y en la capacitación.
3. ¿Qué grado de madurez tiene la seguridad de su red avanzada?
Los equipos de TI empresariales suponen que el acceso físico de extraños a su infraestructura de red es limitado; Los equipos de TI de atención médica operan en un entorno donde la gente deambula por todas partes a todas horas. Esto exige un nivel de seguridad de la red que va más allá de las simples herramientas de control de acceso a la red. Al igual que con IoT, la estrategia clave es el aislamiento, asegurando que las comunicaciones entre dispositivos sean lo más limitadas posible.
Los equipos de TI de atención médica deben abordar tanto la presencia física de terceros en sus instalaciones como la presencia virtual de proveedores externos y equipos de soporte en sus redes. Con un alto nivel de aislamiento del dispositivo, se minimiza el riesgo de que el acceso no autorizado se extienda por la red.
Se justifican pasos adicionales de cifrado en los departamentos de TI de atención médica. El cifrado de red de capa física solía ser un requisito desconocido y exclusivo para militares, pero los proveedores de redes empresariales ahora facilitan la habilitación del cifrado de conmutador a conmutador.
Los administradores de TI de atención médica deberían aprovechar esta función gratuita. Es poco probable que un intruso obtenga acceso a las comunicaciones entre conmutadores, pero podría suceder, y las herramientas de monitoreo remoto de la red lo hacen más fácil que antes.
4. ¿Cómo se puede adoptar más cifrado de aplicaciones?
Si bien se está implementando el cifrado a nivel de red, el cifrado a nivel de aplicación debería convertirse en un requisito no negociable para cualquier software utilizado en un entorno de atención médica.
Para las aplicaciones heredadas que no incluyen cifrado, los equipos de TI pueden usar un controlador de entrega de aplicaciones (o equilibrador de carga) para agregar cifrado, pero esto es solo un paso parcial. Una de las técnicas comunes de los atacantes es utilizar una herramienta de rastreo de paquetes como “tcpdump” en el host local o servidor de virtualización, y si el tráfico está cifrado sólo hasta el ADC, las contraseñas y los datos del paciente seguirán fluyendo en el claro.
Cerrar la vulnerabilidad del tráfico no cifrado debería ser una prioridad para los equipos de TI de atención médica, y no solo por el vector de amenaza obvio. El tráfico no cifrado es un síntoma de software muy obsoleto sin un compromiso sólido de desarrollo seguro por parte del proveedor. Los productos que los proveedores insisten en que no se pueden cifrar deben pasarse a la parte superior de la lista para su retiro y reemplazo.