Ciberriesgos de la rápida migración a la nube para el sector sanitario

  • Endpoint

Muchas organizaciones sanitarias sobreestiman su capacidad para proteger las cargas de trabajo en la nube. El establecimiento y mantenimiento de políticas, la aplicación de parches y gestión de vulnerabilidades, y las configuraciones incorrectas, son los principales desafíos que afrontan.

Recomendados: 

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

Las organizaciones sanitarias globales han acelerado su gasto en migración a la nube, pero los cambios rápidos a la nube pueden dejar a las organizaciones en mayor riesgo de sufrir ciberamenazas. Así lo pone de manifiesto una encuesta realizada Sapio Research, por encargo de Trend Micro, que muestra que el 88% de las organizaciones sanitarias han acelerado su adopción de la nube debido a la pandemia. El trabajo a distancia, el ahorro de costes y la mejora de la agilidad de TI fueron tres de las principales razones para cambiar a la infraestructura basada en la nube.

Sin embargo, en lo que respecta a la seguridad, son cuatro los desafíos a los que estas organizaciones se han enfrentado al pasar a entornos basados en la nube:

--Escasez de habilidades: el 43% revela que las brechas de habilidades son una barrera persistente para migrar a soluciones de seguridad en la nube.

--Operaciones diarias: Establecimiento y mantenimiento de políticas (34%), aplicación de parches y gestión de vulnerabilidades (32%) y configuraciones incorrectas (32%), son los principales desafíos que afrontan al proteger las cargas de trabajo en la nube.

--Aumento de los costes: el 43% ha gastado más en gastos de capital y en el pago de los servicios contratados, mientras que el 39% ha invertido más en costes operativos y de capacitación desde la migración.

--Responsabilidad de seguridad: solo el 40% confía en que tiene asegurada su parte del Modelo de Responsabilidad Compartida.

Aunque la migración a la nube no es sencilla, se puede habilitar y mejorar con las herramientas de seguridad adecuadas. "La seguridad es otro aspecto de la migración, no una función separada. Y los controles de seguridad ayudan a los equipos a funcionar mejor en la nube", señala Mark Nunnikhoven, vicepresidente de investigación en la nube de Trend Micro. "La seguridad puede ser un acelerador para construir la nube. Usar las herramientas adecuadas y entender las plataformas que estás usando es clave para que eso suceda".

El sector de la salud ha estado en primera línea en la lucha contra la COVID-19, y la transformación digital puede tener un impacto positivo en la productividad y la atención al paciente durante este tiempo de necesidad crítica. Sin embargo, es esencial que se tenga debidamente en cuenta que una infraestructura digital ampliada conlleva una superficie de ataque más amplia. Con las soluciones adecuadas para la nube, las organizaciones sanitarias pueden maximizar los beneficios de la nube sin poner en riesgo los sistemas de misión crítica o los datos de los pacientes. Estas herramientas también pueden minimizar los desafíos de las habilidades mediante la detección de configuraciones incorrectas, la automatización de revisiones y la administración de directivas, y la integración de la seguridad en DevOps, tanto en entornos en la nube como on-premise.