Skip to content Skip to navigation Skip to footer

Ciberseguridad de atención médica

Habilitación de los últimos avances en la atención al paciente mientras se protege contra ciberataques

Información general

Si bien la tecnología digital ha transformado todas las industrias, la tendencia es quizás más visible en la industria de la atención médica que en muchas otras. Los proveedores de atención en los hospitales se mueven de una habitación a otra, accediendo a innumerables dispositivos electrónicos y registros para proporcionar la mejor atención posible. Los dispositivos del Internet de las cosas médicas (IoMT) prolongan la vida, mejoran su calidad y hacen que la relación entre el paciente y el equipo de atención sea menos transaccional. Además, la tecnología digital permite a los proveedores de diferentes organizaciones de atención médica coordinar la atención de manera más fluida.

Si bien los proveedores e innovadores en el sector de la atención médica se dedican a salvar vidas y curar enfermedades, sus sistemas son un objetivo muy atractivo para los cibercriminales, los sistemas y registros del hospital continúan siendo violados. Los adversarios saben que el tiempo de inactividad u otras interrupciones pueden amenazar la vida humana. Como resultado, su objetivo es causar tal interrupción en un intento de sembrar el caos u obtener rescates de organizaciones desesperadas. Los datos médicos y financieros personales que se encuentran en los sistemas de las organizaciones de atención médica también son valiosos para los hackers.

A medida que la tecnología de la atención médica se hace más avanzada, las fusiones y adquisiciones, así como la creciente asociación entre organizaciones complican aún más la infraestructura en expansión. El resultado es una superficie de ataque en aumento, un número cada vez mayor de usuarios externos que acceden a los recursos de la red y dispositivos del IoMT en proliferación para abordar todas las condiciones médicas concebibles, muchas de los cuales no se diseñaron teniendo en consideración la seguridad. Al mismo tiempo, la industria de la atención médica está altamente regulada, con la Ley de portabilidad y responsabilidad de seguros de salud (HIPAA) que establece pautas estrictas sobre el intercambio de información médica.

 

Advanced Threat Protection for the Healthcare Industry

Advanced Threat Protection for the Healthcare Industry

Lee ahora
Intelligent Segmentation for the Healthcare Industry

Intelligent Segmentation for the Healthcare Industry

Lee ahora
Secure Patient Care Starts with Fortinet

Secure Patient Care Starts with Fortinet

Descargue

La empresa de salud distribuida

Las fuerzas del mercado y las políticas gubernamentales están causando una consolidación significativa en la industria de la atención médica. Además de las fusiones y adquisiciones, muchas entidades forman grandes asociaciones con otras organizaciones. Ambas tendencias tienden a dar lugar a diferentes entidades y ubicaciones que utilizan diferentes tecnologías. Esto aumenta la superficie de ataque y afecta todo, desde la visibilidad hasta la eficiencia operativa.

Para abordar esta fragmentación, las empresas de atención médica deben asimilar nuevas ubicaciones de sucursales en una arquitectura de ciberseguridad integrada. Las conexiones con estas ubicaciones deben realizarse con una latencia mínima y se debe tener cuidado de que los adversarios no puedan penetrar en una ubicación de sucursal menos segura y luego se muevan lateralmente dentro de la empresa.

La tecnología Fortinet permite una rápida integración de las ubicaciones de las sucursales recién adquiridas al proporcionar redes integradas y seguridad dentro de la sucursal y las oficinas centrales. La tecnología de la Red de área amplia definida por software (SD-WAN) permite que el tráfico de red se mueva a través de la Internet pública o incluso en nubes públicas seleccionadas utilizando una WAN virtual (vWAN). En la sucursal, los puntos de acceso inalámbrico y el hardware de red se integran en la arquitectura de seguridad más grande.

Las soluciones de redes y de protección de sucursales de Fortinet permiten a las redes de atención médica de rápido crecimiento escalar sus operaciones de forma segura y con alto rendimiento.    

FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Distributed Health Diagram secure-sd-wan fortiap fortiswitch fortinac fortiinsight fortideceptor intent-based-segmentation
Click on a specific section of the diagram to get more details

Libros blancos

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Secure Patient Care Starts with Fortinet IDC - Secure SD-WAN: Security Driven Networking

Guías de soluciones

FortiNAC Assessment for Healthcare Transforming Healthcare Security in the Digital Era

Estudios de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Más información

Blogs

Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries How Can SMB Practices Improve Healthcare Cybersecurity? How the General Data Protection Regulation Will Specifically Affect Healthcare Preparing for the Cy-Phy Future Proactively Addressing New Cyberthreat Trends in Healthcare Securing SD-WAN in Distributed Healthcare Environments

Videos

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Seminarios web

Security that Restores Patients as Priority - A CISO Panel Discussion

Infografía

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Innovación digital y seguridad del IoMT

La tecnología está facilitando avances sorprendentes en la atención médica y los dispositivos del Internet de las cosas médicas (IoMT) conectados son una gran parte de esa transformación. Es fundamental que los datos que entran y salen de estos dispositivos sean precisos y oportunos. Proteger estos dispositivos es una prioridad crítica y la gran cantidad de tipos de dispositivos distintos complica la tarea. Muchos de estos dispositivos no tienen una seguridad consistente e integrada y la mayoría de estos transmiten datos a través de redes públicas de telefonía móvil y Wi-Fi.

Independientemente de las características de seguridad que se encuentran en cada dispositivo individual, estos dispositivos deben integrarse con la arquitectura de seguridad global de una organización para evitar intrusiones. Del mismo modo, los usuarios de estos dispositivos se deben verificar y restringir el acceso a aquellos que se requiera. Esto ayuda a garantizar la integridad de los datos y la atención oportuna del paciente.

El Fortinet Security Fabric permite a las organizaciones evaluar a los usuarios y los dispositivos mediante la segmentación inteligente y varias capas de verificación de confianza. La funcionalidad de segmentación basada en objetivos en los NGFW de FortiGate permite un enfoque flexible e inteligente para segmentar la red. En los dispositivos, el control de acceso a la red realiza el seguimiento de los dispositivos del IoMT y de su cumplimiento con políticas de seguridad, mientras que las herramientas de protección de endpoint avanzada protegen esos dispositivos del ataque. Para los usuarios, las herramientas de administración de identidad y acceso proporcionan capas de autenticación. Además las herramientas integradas para la orquestación, automatización y respuesta de seguridad (SOAR) y las herramientas de análisis de seguridad proporcionan informes automatizados personalizables.

 

FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Digital Innovation Diagram fortinac forticlient fortiauthenticator fortitoken intent-based-segmentation fortisiem fortianalyzer
Click on a specific section of the diagram to get more details

Informes

Independent Study Finds That Security Risks Are Slowing IT-OT Convergence State of Physical Security and Its Convergence with Cybersecurity in Healthcare

Libros blancos

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guías de soluciones

FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudios de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Más información

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries Minimizing Cyber Risks as Healthcare Providers Increase Technology Use Preparing for the Cy-Phy Future Security That Restores Patients as Priority Symbiotic Security in Healthcare

Videos

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Seminarios web

Security that Restores Patients as Priority - A CISO Panel Discussion

Infografía

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Seguridad cibernética y física

Los lugares donde se presta atención médica deben estar preparados para lo inesperado con respecto a la seguridad física. Los pacientes que se diagnostican con enfermedades graves o sufren lesiones críticas con frecuencia experimentan cambios emocionales extremos mientras están en una instalación, al igual que los amigos y familiares de los pacientes. Adicionalmente, los criminales ingresan a las instalaciones de atención médica para robar sustancias controladas, causar interrupciones operativas y atacar a aquellos que brindan tipos controversiales de atención médica. En resumen, la seguridad física es tan crítica como la ciberseguridad en la industria de la atención médica.

La mejor manera de optimizar la seguridad física es integrar cámaras y grabadoras de vigilancia con la arquitectura de seguridad más amplia, lo que habilita la protección de ciberseguridad para estos dispositivos. La integración de la telefonía en la misma red proporciona conexiones ininterrumpidas entre el personal de seguridad, los profesionales de ciberseguridad y las fuerzas del orden.

Fortinet brinda a las instituciones la oportunidad de integrar funciones de seguridad física y cibernética, así como comunicaciones de voz y sistemas de PA, en una única consola de visibilidad y administración. Esta tecnología integrada habilita sistemas de teléfono, cámaras de seguridad, tecnologías de reconocimiento facial, detección de armas y grabaciones de material de archivo para que formen parte de la arquitectura de seguridad global de la organización. Esto es particularmente útil para investigaciones de privacidad y seguridad y para mantener a todas las partes informadas sobre los incidentes en curso. 

 

FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. The Fortinet Security Fabric delivers a unified approach to cybersecurity that is broad, integrated, and automated. FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features. FortiVoice Enterprise systems include all the fundamentals of enterprise-class voice communications, with no additional licenses to buy or cards to install.
Cyber and Physical Security Diagram forticamera fortirecorder security-fabric fortifone fortivoice
Click on a specific section of the diagram to get more details

Informes

State of Physical Security and Its Convergence with Cybersecurity in Healthcare

Libros blancos

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise

Guías de soluciones

IDC - Bridging the Divide Between Physical and Digital Security Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudios de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Más información

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Hospitals Turn to AI to Spot Suspicious Behavior and Uncover Hackers Getting a Firsthand Understanding of Healthcare Cybersecurity Challenges Preparing for the Cy-Phy Future Symbiotic Security in Healthcare

Protección contra amenazas de personas internas

Investigaciones recientes de Verizon identifican la vertical de atención médica como la que tiene el mayor riesgo de amenazas internas entre todas las industrias. Los dos factores en esta tendencia: el alto valor de la información médica en el mercado negro y la alta rotación en puestos administrativos y de atención de primera línea en la industria. Al igual que con otras industrias, los incidentes con personas con información privilegiada pueden ser accidentales o deliberados y los ataques deliberados ocurren debido a una diversidad de motivaciones. Los riesgos son altos, ya que los datos comprometidos pueden provocar complicaciones graves o incluso la muerte y la divulgación de información médica privada puede incurrir en una responsabilidad grave sobre una organización.

Combatir con éxito las amenazas de personas internas requiere un enfoque coordinado de múltiples capas en una etapa en que la confianza ya no es algo estático. La red debe segmentarse de manera inteligente para restringir el acceso a cada pieza de información a quienes lo requieren. Además, cada solicitud de los recursos de la red se debe inspeccionar desde la perspectiva del usuario y del dispositivo. Dicho enfoque de confianza cero facilita la detección de la actividad inapropiada por parte de personas internas y bloquearla antes de que cause daños.

El Fortinet Security Fabric proporciona capas de protección contra ataques de personas internas accidentales y deliberados. La segmentación basada en objetivos ayuda a evitar que usuarios no autorizados accedan a conjuntos específicos de datos. Las herramientas de administración de identidad y acceso verifican a los usuarios, mientras que el Análisis de comportamiento de la entidad y el usuario (UEBA) observa el comportamiento anómalo de usuarios confiables. Presence Analytics también puede ayudar a detectar el acceso no autorizado a ubicaciones físicas y la tecnología de fraude atrae de manera engañosa a los adversarios a que se autoidentifiquen. Además el control de acceso a la red (NAC) y las soluciones de seguridad avanzada de endpoint facilitan la verificación del dispositivo.

Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
Insider Threat Protection Diagram intent-based-segmentation fortiauthenticator fortitoken fortinac forticlient fortipresence fortiinsight fortideceptor
Click on a specific section of the diagram to get more details

Libros blancos

Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guías de soluciones

FortiNAC Provides Evolved Network Access Control for Healthcare Secure Access for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudios de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Más información

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Considerations for Securing Medical Research in the Cloud Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries Hospitals Turn to AI to Spot Suspicious Behavior and Uncover Hackers How Automation and AI Improve Healthcare Cybersecurity Preparing for the Cy-Phy Future

Seminarios web

Security that Restores Patients as Priority - A CISO Panel Discussion

Industria emergente y tendencias regulatorias

Cambio es el nombre del juego en la privacidad y seguridad de la atención médica, tanto en tecnología como en regulación. El cumplimiento continúa siendo cada vez más complejo, con diferentes jurisdicciones que aprueban los distintos requisitos y las nuevas tecnologías que demandan las nuevas regulaciones y normas. Las tendencias emergentes como los dispositivos médicos que se integran continuarán esta tendencia de cambio constante en el futuro previsible.

Para mantenerse al día, las organizaciones deben desarrollar una seguridad consistente y flexible que pueda absorber nuevas herramientas y elementos en una arquitectura integrada, sin requerir una extracción y reemplazo completo del sistema subyacente cada pocos años.

El Fortinet Security Fabric proporciona un sistema operativo consistente y flexible que permite la integración perfecta de una amplia cartera de herramientas de Fortinet, además de herramientas de terceros a través de los conectores del Fabric, un ecosistema abierto y herramientas consistentes de la interfaz de programación de aplicaciones (API). La amplia integración de Fortinet de las soluciones de seguridad implementadas en las instalaciones locales y en la nube desbloquea la automatización completa de los flujos de trabajo de seguridad, desde la detección hasta la respuesta y la corrección. Adicionalmente, las herramientas de administración, análisis y administración de eventos ayudan a los equipos de seguridad a alcanzar una postura proactiva en lugar de reactiva hacia la ciberseguridad.

 

FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
Emerging Trends Diagram fortimanager fortianalyzer fortisiem
Click on a specific section of the diagram to get more details

Libros blancos

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guías de soluciones

Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudios de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Más información

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Considerations for Securing Medical Research in the Cloud Gartner Peer Insights for Enterprise Firewalls: See What Healthcare Leaders Are Saying About Fortinet Healthcare Cyberattack Trends in 2019 Preparing for the Cy-Phy Future Proactively Addressing New Cyberthreat Trends in Healthcare Recent Healthcare Regulations and Guidelines Providers Should Be Aware Of

Seminarios web

Security that Restores Patients as Priority - A CISO Panel Discussion

Infraestructura corporativa de nube híbrida

Las infraestructuras corporativas de las organizaciones de atención médica contienen una diversidad de datos críticos para la empresa, que va desde información financiera hasta información médica privada y registros de recursos humanos, así como aplicaciones críticas necesarias para la atención de salvamento. La mayoría de las instituciones actualmente operan en múltiples nubes públicas y privadas junto con el centro de datos corporativo y esto puede crear aún más silos en la arquitectura de seguridad. Cada vez más, las organizaciones luchan por impartir controles de seguridad consistentes para la gran cantidad de entornos empresariales que tienen la responsabilidad de administrar. Esto hace que el informe consistente de la postura de seguridad empresarial sea prácticamente imposible.

Las organizaciones que enfrentan una arquitectura de seguridad fragmentada en su entorno de nube híbrida no pueden resolver su problema sin avanzar deliberadamente hacia la integración de extremo a extremo. Si bien las herramientas de seguridad integradas que proporciona cada proveedor de nube pública son útiles para lo que se diseñaron, las instituciones requieren una medio para agregar todos estos sistemas a la infraestructura local, para permitir una vista de un solo panel de la infraestructura completa.

Las herramientas de Seguridad dinámica en la nube, de Fortinet, que son parte del Fortinet Security Fabric, unifican la infraestructura de nube híbrida de las organizaciones de atención médica al permitir una administración de políticas consistente y una visibilidad centralizada de toda la infraestructura. Estas soluciones están diseñadas con funcionalidad de integración nativa con todos los principales proveedores de nube pública, protección amplia para cubrir toda la superficie de ataque y administración y automatización que permite el enfoque proactivo para la detección y respuesta ante amenazas, así como el informe automatizado del cumplimiento.

FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
Corporate Hybrid Cloud Diagram fortiweb forticasb forticwp ngfw-virtual fortianalyzer fortimanager fortisiem forticlient
Click on a specific section of the diagram to get more details

Informes

Independent Study Finds That Security Risks Are Slowing IT-OT Convergence State of Physical Security and Its Convergence with Cybersecurity in Healthcare

Libros blancos

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guías de soluciones

IDC - Bridging the Divide Between Physical and Digital Security FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudios de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Más información

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them A Security Fabric for Digital-Age Healthcare: A Preview of HIMSS 2018 CHIME 17 Event Preview: Understanding Your Patients’ Cybersecurity Concerns Considerations for Securing Medical Research in the Cloud Cyber Assessments and Patient Security: Looking Back at Key Themes from HIMSS 2019 Financial, Healthcare, Government, and Retail IT Professionals Review Fortinet’s Enterprise Firewall Solution Fortinet at HIMSS 2018: Securing Connected Medical Devices

Videos

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Seminarios web

Security that Restores Patients as Priority - A CISO Panel Discussion

Infografía

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Desafíos clave de ciberseguridad de la atención médica

web icon vertical high performance

Latencia baja

Si bien la HIPAA no requiere que se cifre la información de salud protegida electrónica (ePHI), las organizaciones de atención médica han descubierto que el cifrado es la única forma práctica de cumplir con los requerimientos de protección de la ley. Como resultado, una gran mayoría del tráfico de red de una organización de atención médica se cifra con el cifrado de la capa de sockets seguros (SSL) o de seguridad de la capa de transporte (TLS). Las organizaciones médicas deben administrar grandes volúmenes de tráfico de red cifrado de forma segura sin afectar el rendimiento de la red, con una latencia que afecta todo, desde la productividad del personal hasta la atención al paciente. La disponibilidad de datos a demanda para respaldar los servicios clínicos críticos como la telemedicina y el diagnóstico remoto continuará creciendo y las tecnologías de apoyo deben ser compatibles con las versiones actuales de los protocolos de transmisión de datos celulares 5G, así como con la optimización del borde de la WAN.

product integrity

Integridad de los datos

Con una mayor integración de aplicaciones clínicas impulsada por la interoperabilidad y mayores asociaciones de mercado, la integridad de los datos del paciente a lo largo de su ciclo de vida es crítica. Por ejemplo, la pérdida de vidas es posible cuando:

  • No se indica claramente en un registro médico electrónico (EMR) una alergia a medicamentos, cuando el tiempo importa
  • Un dispositivo médico transmite o recibe información incorrecta
  • El formulario para la vacuna contra la gripe de este año es manipulado o comprometido

También es vital proteger la investigación y los entornos DevOps y separarlos de las redes de atención al paciente. Las organizaciones deben monitorear y aprobar auditorías para demostrar su cumplimiento con las normas y regulaciones pertinentes a la integridad de los datos.

Operational Efficiency

Eficiencia operativa

A medida que los dispositivos del IoMT, el acceso móvil a los recursos y los servicios basados en la nube proliferan en la industria de la atención médica, las organizaciones tienden a llenar las brechas en una superficie de ataque en expansión adquiriendo productos de punto o confiando en las herramientas de seguridad que proporciona cada proveedor de nube pública. Debido a que estas herramientas no se integran entre sí, el resultado es la fragmentación arquitectónica. Esto crea una serie de problemas en torno a la eficiencia operativa:

  • Mayor tiempo del personal de ciberseguridad para correlacionar los informes de registro
  • Respuesta tardía a las amenazas entrantes de rápido movimiento
  • Ineficiencia administrativa debido a la gran cantidad de contratos y licencias
  • Aumento de los costos de software debido a la duplicación de funciones en más de un producto
  • La necesidad de que el pequeño grupo de personal de ciberseguridad tenga conocimiento de múltiples productos de puntos

Tal desglose también crea un mayor “ruido de alerta”, lo que hace que sea prácticamente imposible para los proveedores de atención médica identificar claramente los indicadores de compromiso. No percatarse de cuando las amenazas entran puede ser una propuesta de vida o muerte en una organización de atención médica.

partner handshake

Distribución física de sitios y socios

Como en la mayoría de las industrias, la tendencia en la atención médica es hacia la consolidación, siendo las fusiones y adquisiciones frecuentes. Además de eso, las organizaciones y proveedores participan en una red cada vez más compleja de clínicas afiliadas y no afiliadas, hospitales, sitios de investigación y compañías de seguros. Todas estas entidades usan y transfieren datos de ePHI propiedad del sistema de salud empresarial. Debido a sus sistemas con frecuencia desconectados, todos los actores en este proceso se enfrentan a desafíos de visibilidad, control de datos, auditoría de acceso e informes de cumplimiento. Como resultado, proporcionar controles de seguridad consistentes en todas las organizaciones es un gran desafío.

cost

Coste

A medida que disminuyen los pagos de las compañías de seguros y se suspenden algunos programas de reembolso del gobierno, las organizaciones de atención médica se enfrentan a medidas extremas de reducción de costos, en particular para gastos operativos. Cada dólar que se agrega a los gastos generales implica que el costo de los servicios de los pacientes aumente y estos gastos serán más evidentes para los consumidores si la legislación de transparencia de precios de servicios médicos pendiente avanza en 2020. Esto significa que, en todo caso, el gasto en TI y ciberseguridad se analizará aún más en el futuro inmediato que actualmente. 

compliance reporting

Informes de cumplimiento

Las jurisdicciones de todo el mundo continúan promulgando un mosaico de regulaciones que afectan la atención médica, con HIPAA como la pieza central regulatoria en los Estados Unidos. La protección de ePHI es fundamental tanto por razones de cumplimiento como de atención al paciente. Cada proveedor tiene también información financiera personal de cada paciente y datos de recursos humanos de su gran grupo de empleados actuales y anteriores. Las organizaciones de atención médica deben tener la capacidad de lograr y demostrar el cumplimiento de múltiples regulaciones y normas sin volver a movilizar al personal crítico de las iniciativas estratégicas para preparar informes de auditoría.

As entities combine, consolidate, and form partnerships, the Fortinet Security Fabric helps unify the resulting fragmented security architecture.

Learn More Fortinet enables organizations to secure lifesaving medical devices to ensure data integrity, timely patient care, and compliance.

Learn More Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and patient safety.

Learn More Healthcare sees more risk from insider threats than any other industry, and Fortinet provides layers of protection against accidental and deliberate attacks.

Learn More The Fortinet Security Fabric provides a robust, flexible platform that enables full automation of security workflows, from detection to response to remediation.

Learn More As reliance on a hybrid cloud infrastructure increases, Fortinet Dynamic Cloud Security solutions break down silos between clouds and enable consistent policy management.

Learn More
Healthcare Diagram distributed-org digital-innovation cyber-physical insiders compliance hybrid-cloud
Click on a specific section of the diagram to get more details

Diferenciadores de Fortinet de la ciberseguridad de la industria de la atención médica

integration

Plataforma integrada

La plataforma integrada de Fortinet agrega la arquitectura de seguridad para las organizaciones de atención médica, desde el centro de datos hasta múltiples nubes y una infinidad de dispositivos de salvamento. Una Interfaz de programación de aplicaciones (API) abierta y conectores del Fabric las ayuda a integrar herramientas de terceros para cubrir nichos y maximizar las inversiones previas.

comprehensive coverage

Cobertura ciberfísica

Fortinet proporciona la capacidad de consolidar funciones de voz, redes, seguridad y vigilancia en un solo sistema con visibilidad y control centralizados. Esto ayuda a luchar contra ataques ciberfísicos coordinados y ayuda a mantener seguras las instalaciones, los pacientes y los sistemas de TI.

branch network

Redes y seguridad de la ubicación de la sucursal

Fortinet ofrece una red integral de área amplia definida por software (SD-WAN) y redes seguras para la ubicación de la sucursal, que proporciona una seguridad óptima y mejora el rendimiento de la red.   

Operational Efficiency

Eficiencia de procesamiento

Las eficiencias de procesamiento del chip del Circuito integrado específico de la aplicación (ASIC) de Fortinet permite un alto rendimiento, incluso con la inspección SSL/TLS activada, un gran beneficio en una industria donde casi todos los datos están cifrados. Los procesadores de seguridad de Fortinet pueden acelerar partes específicas de las funciones de exploración de contenido y procesamiento del paquete. Esta tecnología también ofrece la posibilidad de ejecutar múltiples aplicaciones de seguridad sin degradar el rendimiento.

web icon vertical high performance

Rendimiento alto y latencia baja

Los NGFW de FortiGate proporcionan el mejor rendimiento de la industria durante la inspección de SSL/TLS y experimentan tasas de latencia extremadamente bajas, lo que contribuye a garantizar que los datos médicos vitales y cifrados estén disponibles sin demora.

insider threat prevention

Protección contra amenazas de personas internas

Fortinet ofrece una solución integral para protegerse contra las amenazas internas con una sólida administración de identidad y acceso respaldada por el Control de acceso a la red (NAC), la segmentación basada en objetivos, la tecnología de fraude y el Análisis de comportamiento de la entidad y el usuario (UEBA).

threat intelligence

Inteligencia frente a amenazas consistente

FortiGuard Labs ofrece inteligencia integral a partir de una red global de sensores y un Sistema de detección de evolución propia (SEDS) basado en inteligencia artificial (AI) que ha estado perfeccionando sus algoritmos durante casi ocho años. El resultado es una identificación extremadamente precisa de las amenazas de día cero.

industry leadership

Liderazgo de la industria

Fortinet ha obtenido nueve clasificaciones de “Recomendado” de NSS Labs y logró el mejor puntaje en el Security Value Map de NGFW. La compañía es reconocida como líder en el Gartner Magic Quadrant de firewalls de red.

cost

Solución rentable

Fortinet ofrece el costo total de propiedad (CTP) líder en la industria debido al alto rendimiento y la latencia del NGFW, la Secure SD-WAN y SD-Branch. Este rendimiento está habilitado por los procesadores de seguridad ASIC especialmente diseñados. Las capacidades de CTP se basa también en la facultad de utilizar la inspección de cifrado de SSL/TLS sin afectar el rendimiento, a diferencia de muchas soluciones de la competencia.

Informes

State of Physical Security and Its Convergence with Cybersecurity in Healthcare

Libros blancos

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guías de soluciones

IDC - Bridging the Divide Between Physical and Digital Security FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudios de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Más información

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Cyber Assessments and Patient Security: Looking Back at Key Themes from HIMSS 2019 Fortinet To Share Expert Healthcare Insights During Sessions at HIMSS19 Healthcare Cyberattack Trends in 2019 Preparing for the Cy-Phy Future Securing the Next Generation of Healthcare: A Preview of HIMSS 2019 Securing the Widening Attack Surface of Healthcare Today

Videos

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Seminarios web

Security that Restores Patients as Priority - A CISO Panel Discussion

Infografía

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Enlaces rápidos

links image 1 139x100

Demo gratuita de producto

Conozca las principales funcionalidades y capacidades, y experimente las interfaces de usuarios
resource center icon 139X159

Centro de Recursos

Descargue una amplia variedad de materiales educativos y documentos
links image 2 139x121

Prueba gratuita

Examine nuestros productos y soluciones
contact sales icon 139x85

Contacto de ventas

¿Tiene una pregunta? Estamos para ayudarlo