"Cuando se trata de ofrecer una atención óptima a los pacientes, el uso de soluciones técnicas de alta calidad para apoyar los procesos de tratamiento médico es esencial. "
- Robin Willner, gestor de proyectos informáticos, Hospital Universitario de Dresde
La sanidad sigue siendo uno de los sectores más atacados del mundo. Una de las razones es que los datos sanitarios son increíblemente valiosos en el mercado negro. Otra es que los hospitales y las clínicas forman parte de infraestructuras críticas, lo que los convierte en objetivos atractivos y a menudo lucrativos para el ransomware.
A pesar de validar la ciberresiliencia mediante pruebas de penetración periódicas, el director de proyectos informáticos del Hospital Universitario de Dresde (UKD), Robin Willner, sabía que no era suficiente. Negándose a correr el más mínimo riesgo de que la infraestructura de su organización pudiera verse comprometida, Willner trabajó con BlackBerry y el proveedor de soluciones globales ISEC7 para realizar una evaluación de compromiso (CA) completa en toda la organización.
Evaluación de la protección de más de 10.000 puntos finales
Se ha analizado la cobertura de más del 80% de las aplicaciones y sistemas.
Realización de la evaluación completa y entrega de resultados prácticos en un par de meses.
En la medicina moderna, prácticamente ningún proceso es concebible sin las tecnologías de la información.
- Robin Willner, Gestor de proyectos informáticos, Hospital Universitario de Dresde
Cumplimiento del deber de diligencia
La UKD consta de siete institutos, 19 centros interdisciplinarios y 25 clínicas y policlínicas. Con el apoyo de sus 5.300 empleados, la organización ofrece servicios que abarcan todo el espectro de la medicina moderna. Unas TI de alto rendimiento son cruciales para prestar estos servicios, y protegerlas es una de las principales prioridades de UKD. Esto refleja la responsabilidad de UKD como parte de la infraestructura crítica regional de Dresde, y los mandatos legales para gestionar y reducir los riesgos cibernéticos.
La informática, protagonista de la sanidad
La confianza es la base del éxito tanto en medicina como en tecnología de la información. Esa es la base por la que UKD eligió a ISEC7 como asesor de confianza, y por la que ambas organizaciones han seguido trabajando juntas durante muchos años. Como socio Emerald de BlackBerry , la empresa con sede en Hamburgo goza de reconocimiento mundial como proveedor de puestos de trabajo digitales y servicios de movilidad gestionados. También cumple numerosas normas y certificaciones exigidas por clientes como UKD.
A principios de 2022, UKD decidió llevar a cabo un análisis de su seguridad informática. ISEC7 aconsejó a la organización que trabajara con BlackBerry® Cybersecurity Services. Tras varias conversaciones intensivas con ISEC7 y BlackBerry, UKD llevó a cabo una evaluación de compromiso rigurosa y de amplio alcance durante el verano de 2022.
Hacia una mayor transparencia
Realizada por expertos del equipo de BlackBerry Cybersecurity Services , dicha Evaluación de Compromiso proporciona indicaciones detalladas de ciberataques activos o anteriores. También detecta la pérdida y manipulación de datos, y descubre actividades, comportamientos y configuraciones anómalos.
Este análisis histórico profundo y global de la arquitectura informática de una organización ayuda a prevenir proactivamente futuros incidentes. Distribuidas directamente a los puntos finales, las herramientas de uso eficiente de recursos de BlackBerrytambién permiten el análisis sin afectar a las operaciones en curso, lo que era absolutamente crítico para UKD.
Si el análisis hubiera revelado un ataque en curso, BlackBerry podría haber pasado sin problemas a la respuesta a incidentes, rastreado toda la cadena de ataque y detenido el ataque. En este caso, la evaluación no descubrió ningún indicador crítico. BlackBerry generó un informe final en octubre de 2022, junto con un informe de caza de amenazas y un catálogo de recomendaciones priorizadas de reducción de riesgos estratégicos y tácticos.
No más dudas
Echando la vista atrás, todos los implicados en el proyecto se declaran satisfechos: "El hospital ha conocido la historia de su entorno informático", afirma Willner. "En cuanto a su nivel de seguridad, se han eliminado todas las dudas residuales y se ha descartado un ataque oculto".
En la actualidad, Willner y el equipo de UKD están consolidando el nivel de seguridad alcanzado, poniendo en práctica mejoras de seguridad sostenibles. BlackBerry Gracias a las medidas recomendadas por la Comisión Europea, los equipos internos de UKD han podido llevarlas a cabo. "Por muy seguro que te sientas, siempre habrá margen para la optimización", declara Willner. "Al fin y al cabo, una Evaluación de Compromisos no es más que una instantánea en el tiempo". Añade que abogar por las mejoras, y por análisis como el Compromise Assessment, es crucial: "Nada funciona sin presupuesto, recursos y una preparación adecuada."
Industria
Ubicación
Productos
- Evaluación del compromiso de BlackBerry Cybersecurity Services
Página web