Skip to content

    La gestión de accesos privilegiados (PAM) es fundamental para la seguridad de IT en la sanidad

    El sector sanitario es objeto de ataques porque los historiales de los pacientes resultan más valiosos para los ciberdelincuentes que la información de las tarjetas de crédito.

    Challenge Icon

    Desafío

    Los ciberdelincuentes atacan ePHI (Electronic protected health information) y los historiales digitales de los hospitales.

    Risk Icon

    Riesgo

    Los ataques de ransomware pueden impedir que los pacientes reciban la atención que necesitan.

    Solution Icon

    Solución

    Proporciona acceso granular solo a usuarios con credenciales con privilegios. Valida y monitoriza automáticamente el comportamiento.

    La solución PAM es esencial para proteger la información sanitaria

    El sector sanitario es objeto de ataques y las cuentas con privilegios son el principal objetivo. Un delincuente con credenciales privilegiadas puede manipular o robar la información de salud protegida y electrónica (ePHI) de un paciente o hacerse con el control de un dispositivo médico.

    La creciente necesidad de conectividad y acceso a los datos compartidos de los pacientes ha hecho aumentar exponencialmente la superficie de ataque en el sector sanitario.

    Los equipos de IT del sector sanitario necesitan gestionar, monitorizar y proteger el acceso a cuentas con privilegios e información protegida de los pacientes, por lo que la solución PAM resulta esencial para garantizar el cumplimiento de la normativa, proteger los datos y minimizar los errores humanos.

    Laptop in a healthcare facility

    Con la confianza de las principales organizaciones de atención sanitaria

    Macmillan Cancer Support                          Wentworth Douglass Hospital                       Medax Medical Devices                       Allina Health

     

    Cumple los requisitos de la HIPAA en materia de acceso basado en funciones y monitorización de sesiones con privilegios

    Los mandatos de la HIPAA subrayan la importancia de la solución PAM para garantizar la privacidad y la seguridad de los datos de salud.

    Delinea permite proteger a la perfección los datos de los pacientes frente a accesos no autorizados, usos indebidos y abusos. Una solución PAM completa garantiza un control y una visibilidad totales de los accesos privilegiados para cumplir las obligaciones de cumplimiento.

    Empieza a crear políticas de soluciones PAM centradas en al HIPAA para una organización con más de 40 declaraciones de políticas ya redactadas (EN)»

    HIPAA Requirements

    Reduce el impacto negativo del ransomware

    Los ataques de ransomware contra la sanidad son sofisticados, utilizan la red y son organizados.

    La solución PAM aplica el principio de privilegios mínimos para evitar la recolección de credenciales y el movimiento lateral por parte de delincuentes que se aprovechan de los privilegios del nivel de entrada. La adopción de un enfoque preventivo para proteger el acceso privilegiado interrumpirá los ataques de los ciberdelincuentes y les hará asumir mayores riesgos, lo que te permitirá detectar y bloquear nuevos intentos de ransomware.

    Más información sobre cómo prevenir y contener el ransomware con Secret Server »

    Device in Healthcare Facility

    Acceso remoto seguro a la información de salud protegida

    La expansión de los sistemas tecnológicos y conectados en el sector sanitario, la telemedicina y la presencia de contratistas amplía la superficie de ataque más allá del perímetro de la red.

    La solución PAM gestiona y protege el acceso remoto a la información de salud protegida en toda la organización. Con la solución PAM, es posible observar las actividades con privilegios de todas las personas que tienen acceso, así como la actividad con privilegios, incluidos los terceros remotos. Además permite elaborar informes al respecto.

    Más información sobre el acceso remoto seguro »

    Healthcare Workers accessing patient information

    Confirma las identidades de los usuarios antes de conceder el acceso privilegiado a los sistemas sanitarios

    Con la autenticación multifactor (MFA), puedes vincular las identidades directamente al uso de cuentas con privilegios, de modo que, aunque se roben o compartan las credenciales, los usuarios no autorizados no puedan aprovecharlas para entrar mediante acceso privilegiado a sus sistemas sanitarios.

    La MFA integrada de Delinea comprueba las identidades en todas las zonas de acceso principales, incluido el inicio de sesión y la elevación de privilegios, para añadir una capa extra de garantía de identidad.

    Comprueba cómo Server Suite confirma identidades mediante MFA»

    Healthcare User Accessing Device

    Protege las estaciones de trabajo para la telemedicina y el teletrabajo

    Los proveedores de atención sanitaria y el personal médico deben poder acceder a sus sistemas de forma segura desde sus estaciones de trabajo personales.

    Con unos controles basados en políticas y unas prácticas de confianza cero, los usuarios obtienen acceso solo a los sistemas y los datos que necesitan, cuando los necesitan, sin derechos de administrador local.

    Descubre cómo Privilege Manager elimina los derechos de administrador local en las estaciones de trabajo y bloquea la ejecución de comandos y aplicaciones no aprobados »

    Healthcare worker's personal device

    Controla las cuentas de servicio para reducir las vulnerabilidades de los sistemas sanitarios conectados

    Para permitir la colaboración y el intercambio de información, las bases de datos, las aplicaciones, los dispositivos del IoT y otras cuentas de servicio del sector sanitario se conectan automáticamente y tienen numerosas dependencias.

    La integración entre sistemas puede dejar al descubierto vulnerabilidades en tecnologías heredadas que no se crearon originalmente para la conectividad y que no cuentan con los controles de seguridad adecuados. Si un ciberdelincuente tiene acceso a una tecnología conectada, puede aprovechar credenciales con privilegios para moverse por todo el sistema.

    Con tantas tecnologías conectadas, es fácil que las cuentas de servicio escapen al control.

    Descubre cómo puedes controlar las cuentas de servicio conectadas con Account Lifecycle Manager »

    Two healthcare workers


    Macmillan Cancer Support

    « Necesitábamos una solución que pudiera automatizar la gestión de nuestras cuentas de servicio y también proporcionar un acceso seguro, pero debidamente limitado, de terceros a los sistemas».


    Tim O’Neill, Head of Information Security, Macmillan Cancer Support

    Lee todo el caso práctico (EN)»
    Macmillan Healthcare Facility PAM Case Study

    PAM Solutions for Healthcare 

    Full-featured, free trials get you up and running fast