4 de agosto de 2023
Por Dean Hilton - Director de Cuentas, Sector Público
La primera conexión que harán quienes trabajan tanto en el sector sanitario como en el de la ciberseguridad al hablar del Servicio Nacional de Salud (NHS) de Inglaterra, el ransomware y la pérdida de datos es, por supuesto, Wannacry. En 2017, el NHS, a pesar de las inversiones y mejoras en ciberseguridad, fue una de las muchas organizaciones mundiales cuyas operaciones se vieron paralizadas por Wannacry. Este ataque puso de manifiesto que una solución de ciberseguridad no podía abordarse de forma fragmentaria. Era necesario acordar un conjunto mínimo de normas y prescribirlas al NHS en Inglaterra en su conjunto (Gales y Escocia tienen sus propias normas que Skyhigh Security también puede ayudar a los trusts a cumplir) para que todos los pacientes de todos los trusts pudieran confiar en la seguridad de sus datos. Esto condujo a la creación del Conjunto de herramientas de seguridad y protección de datos (DPST).
Sin embargo, está claro que incluso con una inversión y una planificación continuas, Wannacry no fue el último ataque con éxito contra el NHS. Durante la pandemia se produjo un enorme aumento de los atacantes que aprovecharon la falta de información en torno al Covid-19 para crear sitios web, correos electrónicos, campañas de SMS y mucho más, con el fin de robar información sanitaria privada a un público que ya estaba confuso y asustado. Más recientemente, los atacantes se han aprovechado de los proveedores externos del NHS para acceder a los datos personales y médicos mediante ataques a la cadena de suministro.
Los ataques de ransomware contra Advanced, la empresa de software que presta servicios a múltiples clientes, entre ellos el NHS, provocaron la interrupción de los servicios nacionales no urgentes 111 en 2022, entre otros servicios. Más recientemente, un ataque a Capita plc, uno de los mayores proveedores de subcontratación, consultoría y servicios profesionales al sector público del Reino Unido, puso de manifiesto una multitud de métodos diferentes que permitieron que los datos escaparan a los controles de la organización, así como de sus clientes.
Cada Trust sigue tomando sus propias decisiones sobre la mejor manera de invertir en tecnologías que puedan ayudar a desempeñar las importantes funciones que se exigen cada día a todos los miembros de ese Trust, incluidas las tecnologías de ciberseguridad que protegen la infraestructura. El conjunto de herramientas de seguridad y protección de datos (DSPT, por sus siglas en inglés) del gobierno ha sido creado para ayudar a guiar a los Trusts a tomar las decisiones correctas con respecto a los tipos de protección necesarios. También pide a los Trusts que encuentren métodos para protegerse en caso de que se produzca una brecha con éxito, teniendo en cuenta el ciberseguro, el seguimiento posterior a la infección y la minimización de los daños.
Skyhigh Security ha estado trabajando con organizaciones sanitarias de todo el mundo, incluidos los NHS Trusts, para trabajar más allá del cumplimiento y hacia una mitigación activa de las amenazas. Según la definición de Gartner, Security service edge (SSE) asegura el acceso a la web, los servicios en la nube y las aplicaciones privadas. Dado que cada vez son más las organizaciones que adoptan aplicaciones alojadas en la web, infraestructuras en la nube y soluciones de trabajo a distancia, incluida la asistencia remota, se necesita una solución unificada para proteger todas estas tecnologías dispares.
Existen varias formas de implementar Security Service Edge (SSE), y la solución SSE de Skyhigh Securityse creó centrándose en la protección de los datos de los clientes. Skyhigh SSE proporciona protección de datos y amenazas en tiempo real contra amenazas avanzadas y habilitadas para la nube y salvaguarda los datos en todos los vectores (web, nube, correo electrónico y aplicaciones privadas) y usuarios. Nuestro enfoque centrado en los datos permite a los fideicomisos ver cómo se mueven sus datos, del usuario a la nube, del usuario al correo electrónico y de la nube a la nube. También podemos ayudar a los Fideicomisos a tomar el control de estos movimientos, aplicando la protección de datos a través de múltiples vectores en los que los usuarios podrían tomar decisiones arriesgadas al compartir datos, maliciosas o accidentales. Como la solución está integrada, también permite a los administradores establecer una categorización y definir políticas que se activan en todos los servicios.
DSPT es una herramienta útil para ayudar a los Trusts a comprender qué controles deberían utilizar para proteger la información del personal y de los pacientes, y mediante la implementación de la solución SSE totalmente convergente y centrada en los datos de Skyhigh Security, los Trusts pueden tener la confianza de que saben dónde están sus datos, quién los comparte y que pueden evitar que caigan en las manos equivocadas.
Póngase en contacto con nosotros a través de la página web www.skyhighsecurity.com o hable con sus socios tecnológicos locales sobre la revisión de una estrategia de ESS.
Volver a Blogs