17.5 C
Madrid
viernes, octubre 24, 2025
spot_img
spot_img
InicioCiberseguridad
Ciberseguridad

Un viaje de CISO de atención médica para habilitar la atención moderna

Por Conectamentado
16
Un viaje de CISO de atención médica para habilitar la atención moderna

Salir de la seguridad Mosh Pit

Cuando Jason Elrod, CISO del Sistema de Lozanía Multicare, describe los entornos de TI de Healthcare Legacy, no pica palabras: «La lozanía le encanta caminar con destino a antes con destino a el futuro. Y así es como llegamos aquí, porque hay muchas cosas que podríamos deber preparado para eso, porque estábamos tan concentrados en dónde estábamos».

Este enfoque caótico ha caracterizado la atención médica durante décadas. En un sector donde las vidas dependen de que la tecnología funcione sin problemas las 24 horas, los 7 días de la semana, los equipos de seguridad, los equipos de seguridad han funcionado tradicionalmente como guardianes, el «Sección de No», enfocado en la protección a desembolso de la innovación y la prestación de atención.

Pero a medida que la atención médica continúa su delirio de transformación digital, este enfoque ya no es sostenible. Con 14 hospitales, cientos de clínicas de atención urgente y casi 30,000 empleados que atienden a millones de pacientes, Multicare necesitaba un camino diferente, uno que no sacrificaba la innovación por la seguridad. Ese cambio comenzó con un cambio de mentalidad en la parte superior que fue impulsado por primaveras de experiencia navegando por estas tensiones exactas.

Clarividencia de Jason Elrod: el enigma de seguridad de la lozanía

Posteriormente de más de 15 primaveras como CISO de atención médica, Elrod tiene una perspectiva única sobre los desafíos de seguridad que enfrentan las organizaciones de atención médica. Según él, las realidades operativas específicas de Healthcare crean dilemas de seguridad a diferencia de cualquier otra industria:

  • Operaciones siempre en: «¿Cuándo puedes derribarlo? ¿Cuándo puedes detener todo y actualizarlo?» pregunta Elrod. A diferencia de otras industrias, Healthcare opera 24/7/365 con poco espacio para el tiempo de inactividad.
  • Requisitos de golpe de vida o asesinato: «Tenemos que asegurarnos de que toda la información que necesitan esté apto cuando la necesiten, con la cantidad mínima de fricción posible. Correcto a que soy yo, soy usted, son nuestras comunidades, son nuestros seres queridos, es vida o asesinato».
  • Expansión de la superficie de ataque: Con el cambio a la telemedicina, el trabajo remoto y los dispositivos médicos conectados, el panorama de amenazas se ha expandido dramáticamente. «Es como un tazón de espagueti donde cada hilo necesita poder musitar con un extremo u otro, pero solo con los hilos que necesita».
  • Incentivos desalineados: «Históricamente se ha concentrado en la disponibilidad, la velocidad y el golpe, el golpe omnipresente … y la seguridad dice: ‘Ese es un quimérico utilitario de Mundano que construyó. Antiguamente de que pueda salir y pugnar con él, voy a pegar un montón más Legos en la parte superior de la seguridad, la privacidad y el cumplimiento'».
LEER  Por qué su cultura de seguridad es fundamental para mitigar el riesgo cibernético

Es una fórmula para el agotamiento, la omisión y las averías. Pero, ¿qué pasaría si la seguridad pudiera permitir el cuidado en oficio de obstruirlo?

Observe cómo Multicare convirtió esa posibilidad en ejercicio en el estudio de caso de la plataforma de microsegmentación de elisidad con Jason Elrod, CISO, Sistema de Lozanía Multicare.

https://www.youtube.com/watch?v=zsjly4fpozm

Identidad: la esencia para la seguridad de la lozanía moderna

El avance para MultiCare llegó con la implementación de la microsegmentación basada en la identidad a través de la Elisidad.

«La decano superficie de ataque es la identidad de cada individuo», señala Elrod. «¿Por qué los ataques siempre están en identidad? Porque en la atención médica, debemos asegurarnos de que toda la información esté apto cuando la necesiten, con la cantidad mínima de fricción posible».

Los enfoques de segmentación de red tradicionales se basaron en VLAN complejas, firewalls y agentes de punto final. El resultado? «Un desastre de espagueti sutil» que se volvió cada vez más difícil de establecer y poner al día.

El enfoque de Elisidad cambió este dechado al enfocarse en la identidad en oficio de la ubicación de la red:

  • Políticas de seguridad dinámicas que siguen a los usuarios, cargas de trabajo y dispositivos donde sea que aparezcan en la red
  • Controles de golpe granular que crean perímetros de seguridad en torno a activos individuales
  • Puntos de aplicación de políticas que aprovechan la infraestructura existente para implementar la microsegmentación sin requerir nuevos hardware, agentes o reconfiguraciones de red complejas

Del desconfianza a la transformación

Cuando Elrod presentó por primera vez la elisidad a su equipo, respondieron con un desconfianza saludable. «Son como, ‘¿Te golpeaste la inicio? ¿Estás seguro de que leíste lo que estabas diciendo? Pensé que dejaste de ingerir'», recuerda Elrod.

Los equipos técnicos dudaban de que una opción de microsegmentación de este tipo pudiera funcionar con su infraestructura existente. «Dijeron: ‘Eso no suena como poco que se puede hacer'», comparte Elrod.

Pero ver era creer. «Cuando ves personas que son profundamente técnicas, las personas que simplemente conocen su oficio muy perfectamente, y ven poco y van ‘wow’ … sacude los pilares de sus opiniones sobre lo que se puede hacer», explica Elrod.

La opción de elisidad entregada en sus promesas:

  • Implementación rápida sin cambios de red disruptivos
  • Ajustes de política automatizados o manuales en tiempo existente que tardaron semanas en implementar
  • Visibilidad integral en entornos previamente aislados
  • Postura de seguridad mejorada sin comprometer la disponibilidad

… Todo sin forzar una compensación entre protección y rendimiento.

Pero lo que más sorprendió a Elrod no fue solo lo que hizo la tecnología, sino cómo cambió a las personas que lo usaban. (JE2)

Desglosando las paredes entre equipos

Quizás el beneficio más inesperado fue cómo la opción transformó las relaciones entre los equipos.

«Ha habido un punto de fricción. Ponga este control y restricción más o menos de la red. ¿Quién es la primera persona en tocar? Van a llamarlo. ‘No puedo hacer esto’. Y digo: ‘Bueno, no puedes aclarar todo, porque todos no pueden tener todo.

LEER  Convertir las ideas de BIA en recuperación resistente

La microsegmentación basada en la identidad cambió esta dinámica:

«Cambió de ‘¿Cómo te moro?’ y ‘¿Cómo me rodeas?’ a la cooperación. Porque ahora es como, ‘Oh, bueno, hagamos ese cambio juntos’. Cambió culturalmente, y esto no era poco que esperaba … verdaderamente estamos en el mismo equipo.

Con la elisidad, la seguridad y los equipos de TI ahora comparten incentivos en oficio de prioridades de competencia. «Lo mismo que me permite hacer que la conectividad funcione entre esta dominio y aquí de modo sin fricción asimismo es lo mismo que proporciona la seguridad racionalizada a su más o menos. La misma aparejo, mismo tablero, mismo equipo», señala Elrod.

Habilitando una civilización de sí

Para los proveedores de atención médica, el impacto es profundo. «Si no tienen que preocuparse por el golpe, no tienen que preocuparse por los controles, pueden tomar la carga cognitiva de pensar y preocuparse por los factores de cumplimiento de la misma, la seguridad, la privacidad, la tecnología subyacente a la tabla en la que están trabajando», dice Elrod.

Este cambio permite un cambio fundamental en cómo interactúa la seguridad con el personal clínico:

  • Velocidad de entrega: «Podemos hacer eso a la velocidad de la aprieto en oficio de la velocidad de la burocracia, la velocidad de la tecnología, la velocidad del comisionado», explica Elrod.
  • Control granular: «¿Cómo le gustaría su propio segmento en la red, donde quiera que deambule? Puedo basarlo en su identidad, donde sea que esté», comparte Elrod.
  • Confianza mejorada: «Ser capaz de inculcar esa confianza de que ‘oye, es seguro, es estable, es escalable, es sencillo, podemos apoyarlo. Y podemos movernos al ritmo al que desea mover.'».

Desglosar silos: el imperativo comercial de la integración de seguridad-it

La separación tradicional entre los equipos de seguridad y operaciones de TI se está volviendo obsoleta rápidamente a medida que las organizaciones reconocen las ventajas estratégicas de la integración. Investigaciones recientes demuestran beneficios comerciales convincentes para las empresas que unen con éxito esta división, particularmente para aquellos en los sectores de fabricación, industrial y de atención médica.

Según Skybox Security (2025), el 76% de las organizaciones creen que la yerro de comunicación entre la red y los equipos de seguridad ha afectado negativamente su postura de seguridad. Esta desconexión crea riesgos de seguridad tangibles e ineficiencias operativas. Por el contrario, las organizaciones con seguridad unificada y operaciones de TI informaron un 30% menos incidentes de seguridad significativos en comparación con aquellos con equipos aislados.

Para las organizaciones de atención médica, las apuestas son aún más altas. Entre las instituciones de atención médica que experimentaron ataques de ransomware, aquellos con operaciones de seguridad y TI informaron un aumento del 28% en las tasas de mortalidad de los pacientes en 2024, frente al 23% en 2023 (Ponemon Institute & Proofpoint, 2024). Esta efectividad se asiente a la efectividad de que la integración de ciberseguridad no es solo una consideración operativa, es un imperativo de seguridad del paciente.

LEER  El nuevo software espía ClayRat se dirige a usuarios de Android a través de aplicaciones falsas de WhatsApp y TikTok

El caso financiero para la integración es igualmente convincente. Un estudio de impacto financiero total de Forrester en ServiceNow Security Operations Solutions demostró un ROI del 238% y $ 6.2 millones en beneficios de valía presente, con un período de recuperación de 6 meses al integrar las operaciones de seguridad y TI (Forrester/ServiceNow, 2024).

Las organizaciones con visión de futuro están adoptando modelos de integración sofisticados como Cyber ​​Fusion Centers. Gartner Research confirma que estos representan un avance significativo sobre las operaciones de seguridad tradicionales, prediciendo que para 2028, el 20% de las grandes empresas cambiarán a equipos de fusión cibernética para combatir adversarios internos y externos, en comparación con menos del 5% en 2023.

Para los líderes empresariales, el mensaje es claro: romper los silos operativos entre los equipos de seguridad y TI no es solo una buena ejercicio, es esencial para la protección integral, la eficiencia operativa y la delantera competitiva en el panorama de amenazas coetáneo. Pocos entienden eso mejor que Elrod, que ha pasado décadas tratando de cerrar esta brecha tanto tecnológica como culturalmente.

El puente a la atención médica moderna

Para ELROD, la microsegmentación basada en la identidad representa más que una opción tecnológica: es un puente entre dónde ha estado la lozanía y con destino a dónde debe ir.

«La tecnología en el pasado no se compró porque era horrible … Fueron geniales. Buena intención. Hicieron lo que tenían que hacer en ese momento. Pero hay mucha distancia temporal entre ahora y cuando eso tenía sentido», explica.

La elisidad ayuda a la construcción multicare «a construir desde donde hemos estado a donde necesitamos ir … es una escalera fuera del pozo. Esto es maravilloso. Dejemos de tirar cosas allí. Hagamos las cosas de modo racional», dice Elrod.

Mirando con destino a el futuro

Si perfectamente ninguna opción única puede tocar todos los desafíos de seguridad de Healthcare, la microsegmentación basada en la identidad es «uno de los ladrillos en el camino de ladrillos amarillos para hacer de la seguridad y la tecnología de la atención médica la civilización de sí», según Elrod.

A medida que las organizaciones de atención médica continúan equilibrando los requisitos de seguridad con la aprieto de prestación de atención sin fricción, las soluciones que alinean estas prioridades competitivas serán cada vez más esenciales.

Al implementar la microsegmentación basada en la identidad, Multicare ha transformado la seguridad de una barrera a un facilitador de atención médica moderna, lo que con el enfoque correcto, es posible crear una civilización donde «sí» es la respuesta predeterminada sin comprometer la seguridad o el cumplimiento.

¿Astuto para escapar de su propia seguridad «Mosh Pit» y construir un puente para la atención médica moderna? Descargue la Orientador del Comprador de Microsegmation de Elisity 2025. Este memorial equipa a los líderes de seguridad de la lozanía con criterios de evaluación, estrategias de implementación y marcos de ROI que han ayudado a organizaciones como Multicare a transformarse del «Sección de No» a una «civilización de sí». Comience su delirio con destino a la seguridad basada en la identidad hoy. Para obtener más información sobre la elisidad y cómo ayudamos a modificar organizaciones de atención médica como Multicare, visite nuestro sitio web aquí.

spot_img
Artículo anterior
Haier regresa a Roland-Garros … todavía persiguiendo un centro de atención a nivel de Samsung
Artículo siguiente
El modo de voz AI de Claude finalmente se está implementando, gratis. Esto es lo que puedes hacer con él
Conectamentado
Conectamentadohttps://conectamentado.com

Artículos relacionados

spot_img

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimos artículos

Cargar más

Bienvenido a Conectamentado, tu fuente confiable de noticias y tendencias en el mundo de la tecnología. Nos dedicamos a ofrecer información actualizada y análisis profundos sobre los avances más relevantes del sector, manteniéndote siempre al día con la evolución digital.

© 2025 Todos los derechos reservados, Protegido por Conectamentado