- ¿Consultas?
- +56998246696
- revistaseguridadonline@gmail.com
¿El fin de las contraseñas?
Julio 16, 2022
Dallmeier anuncia que su software HEMISPHERE admitirá el sistema ‘Art Protection’ basado en RFID de Fortecho Solutions
Julio 17, 2022
Martin Luther King Jr. Community Hospital tiene uno de los departamentos de emergencia más ocupados del condado de Los Ángeles.
Se inauguró en 2015 y es uno de los tres únicos hospitales de Los Ángeles en recibir el premio Health Care’s Most Wired, que es una autenticación del uso óptimo de la tecnología de la información por parte de un hospital. El hospital también fue honrado con un Premio al Desempeño Sobresaliente en Seguridad de ASIS International.
EL PROBLEMA
Las redes de atención médica se han convertido cada vez más en el objetivo de los actores de amenazas, ya que los ataques de ransomware, los incidentes de ciberseguridad y las filtraciones de datos son cada vez más comunes y problemáticos.
“Mientras trabajábamos con nuestro equipo de TI para determinar posibles mejoras de seguridad para proteger la información de identificación personal y la información de salud protegida, reconocimos que nuestro IDF y las salas de servidores eran vulnerables a una brecha física”, dijo Mark Reed, director de servicios de soporte de Martin Luther King Jr. . Hospital comunitario.
“Si alguien violó un área confidencial de datos, tendría acceso a todo”, continuó. “Supongamos que los actores de amenazas acceden al centro de datos de un hospital. En ese caso, tienen acceso al funcionamiento interno de toda la organización, por lo que es fundamental que protejamos nuestros espacios físicos a través de un control de acceso mejorado”.
En respuesta, el liderazgo del hospital realizó una evaluación integral de riesgos y determinó que la instalación necesitaba mayores controles de seguridad para TI y otras áreas sensibles. Sin embargo, existía la preocupación de que el sistema de entrada basado en tarjetas de identificación introdujera nuevos desafíos y vulnerabilidades si las tarjetas de identificación se perdían o eran robadas.
“Por lo tanto, para mejorar nuestra postura de seguridad, buscamos soluciones de autenticación biométrica y control de acceso para complementar nuestra solución de control de acceso existente proporcionada por AMAG Technology Symmetry Access Control”, dijo Reed.
LA PROPUESTA
Los equipos de liderazgo y seguridad del hospital comenzaron a investigar diferentes sistemas de control de acceso basados en biometría para fortalecer la seguridad en el sitio. Sabían que necesitaban un sistema que respaldara sus objetivos de seguridad y su gente.
Llegaron a la conclusión de que el proveedor Alcatraz AI se ajustaba mejor a sus necesidades.
“El método de autenticación facial manos libres fue increíblemente confiable y no incurrió en muchas restricciones, como lectores de huellas dactilares sucios o sensores poco confiables, que afectaron a otros productos de seguridad”.
Mark Reed, Hospital Comunitario Martin Luther King Jr.
“Para empezar, Alcatraz AI demuestra una tasa de éxito increíble para su autenticación”, señaló Reed. “El método de autenticación facial manos libres fue increíblemente confiable y no incurrió en muchas restricciones, como lectores de huellas dactilares sucios o sensores poco confiables, que afectaron a otros productos de seguridad.
“Al mismo tiempo, a nuestro personal le gustaba la autenticación facial como método de control de acceso porque seguía un proceso familiar que muchos ya usan para desbloquear sus teléfonos”, agregó.
Cuando el hospital probó el producto y evaluó su eficacia, quedó satisfecho con los resultados. La tecnología resultó familiar, fácil de usar y eficaz. Cuando el personal autorizado se acercaba a una puerta, esta se desbloqueaba automáticamente, creando un flujo de trabajo fluido que cumplía con las necesidades funcionales y de seguridad.
CUMPLIR EL DESAFÍO
Martin Luther King Jr. Community Hospital puso a prueba la tecnología del proveedor llamada The Rock, que instaló en su centro de operaciones de seguridad. Este espacio alberga las tecnologías de seguridad y los equipos de seguridad más sensibles, lo que permite al personal probar The Rock durante cinco meses.
“Intentamos todo para que la máquina fallara”, explicó Reed. “La gente oscureció sus rostros y usó otras maniobras para engañar a la autenticación, pero el sistema funcionó a la perfección.
“Después de usarlo todos los días durante cinco meses, nuestro equipo de seguridad lo desplegó en nuestras salas sensibles, incluidos los armarios de las FDI, las salas de servidores y otras ubicaciones de hospitales donde se almacenan datos privados o tecnologías críticas”, continuó.
A medida que más personal interactuaba con The Rock, el equipo comenzó a recibir solicitudes de otros miembros del personal para instalar The Rock en otras áreas porque simplificaba los flujos de trabajo y mejoraba las prácticas de control de acceso.
“Ahora The Rock está completamente integrado con los sistemas AML y nuestro sistema de control de acceso AMAG”, señaló Reed. “El proceso es continuo”.
RESULTADOS
The Rock aumentó la seguridad en áreas sensibles y ayudó a garantizar que el hospital no tuviera ninguna brecha de seguridad, informó Reed. Una sola infracción sería devastadora para los pacientes y las operaciones, y las características de seguridad adicionales ayudaron a que la seguridad de los datos fuera una extensión del mandato de atención al paciente, agregó.
“Notablemente, desde la instalación de The Rock, el sistema no ha tenido ningún tiempo de inactividad y funciona con un 100 % de confiabilidad, lo que lo convierte en una parte importante de nuestros esfuerzos de seguridad holísticos”, dijo.
Lea también: ¿Hace doble limpieza? He aquí por qué definitivamente deberías
“También nos ayudó a lograr la Certificación HITRUST, que afirma que una organización se ha sometido a una evaluación rigurosa del programa de seguridad de la información”, continuó. “El programa proporciona criterios y objetivos prescriptivos y medibles para aplicar ‘salvaguardas administrativas, técnicas y físicas apropiadas’”.
HITRUST no reemplaza ni sustituye los programas de cumplimiento de HIPAA, pero es ampliamente aceptado en la industria como una mejor práctica para las redes de atención médica que se adhieren a los más altos estándares de seguridad de datos.
CONSEJOS PARA OTROS
“Las organizaciones de atención médica deben considerar las soluciones de seguridad de autenticación facial”, aconsejó Reed. “Asegúrese de obtener una demostración de lo que está disponible antes de comprar.
“En última instancia, recomiendo la autenticación facial porque todos están familiarizados con ella”, agregó. “Cuando observas el éxito que ha tenido Apple con los iPhone, es una tecnología comparable. Cuando hablo con otros hospitales o departamentos, aclaro que es lo mismo. Las personas confían en sus teléfonos y también pueden confiar en los lectores de autenticación facial. “
