Seguridad y recuperación de AD para la sanidad

Defienda los sistemas sanitarios críticos contra el ransomware

Protéjase contra los ciberataques dirigidos a hospitales y organizaciones sanitarias.

Aumentan los ciberataques contra la sanidad

Los sistemas sanitarios de todo el mundo están sometidos a una presión constante para ofrecer una atención de primera calidad a pesar de la avalancha incesante de retos cambiantes y amenazas sanitarias emergentes. Y lo que es peor, las organizaciones sanitarias están en el punto de mira de los ciberdelincuentes, que pueden sacar provecho de los daños económicos y de reputación que supone poner en peligro datos de pacientes altamente regulados.

aumento de los ataques a la sanidad mundial en 2022
Registros de pacientes estadounidenses violados en 2022
de los ciberataques contra organizaciones sanitarias en 2022 fueron causados por agentes externos.

Prime Healthcare reduce el tiempo de recuperación ante desastres de días a horas con Semperis ADFR

La AD es un objetivo común en los ataques contra organizaciones sanitarias

Muchas organizaciones sanitarias (y, de hecho, el 90% de las empresas en general) utilizan Active Directory como sistema de identidad principal para gestionar el acceso a los sistemas de información, incluidos los historiales médicos y los datos de los pacientes.

Los ciberdelincuentes aprovechan las vulnerabilidades de AD para acceder a las redes, propagar malware y pedir rescates. Mientras tanto, las operaciones de la organización sanitaria se paralizan, lo que provoca interrupciones en la atención a los pacientes que ponen en peligro sus vidas.

Por qué son vulnerables los sistemas AD sanitarios

Las organizaciones sanitarias son un objetivo muy preciado para los ciberdelincuentes porque tienen enormes cantidades de información sensible sobre los pacientes. Debido a la amenaza que supone un ataque para la seguridad de los pacientes, las empresas sanitarias podrían estar más dispuestas a pagar el rescate para restablecer rápidamente las operaciones.

Para evitar pagar el rescate, recuperarse rápidamente tras un ciberataque y garantizar la seguridad de los pacientes, las organizaciones sanitarias deben dar prioridad a la ciberseguridad, empezando por proteger el sistema de identidad, el principal vector de ataque de los ciberdelincuentes. Los equipos de TI y seguridad de las organizaciones sanitarias se enfrentan a múltiples retos:

Tecnologías heredadas
Adopción de servicios de telesalud
Error humano
Complejas exigencias de cumplimiento normativo
Implantación de equipos digitales y en red
Personal limitado y cambios frecuentes

Controle la seguridad de su identidad

Semperis ayuda a las organizaciones sanitarias a prevenir, mitigar y recuperarse de las violaciones de identidad antes, durante y después de un ataque.

Desafíos

icono de lista de control
Soluciones

Los ciberataques a organizaciones sanitarias suelen tener como objetivo las vulnerabilidades de Active Directory que los ciberdelincuentes aprovechan para obtener acceso a la información de los pacientes o para interrumpir la prestación de servicios sanitarios y poner en peligro la seguridad de los pacientes.
Semperis descubre brechas de seguridad en AD, incluidos indicadores de exposición (como configuraciones que se han desviado con el tiempo) e incidentes de compromiso (pruebas de actividad maliciosa).
Los atacantes pueden invadir los sistemas de información sanitaria y pasar desapercibidos antes de desatar el malware.
Semperis identifica los ataques que eluden la detección basada en agentes o en registros y proporciona una reversión autónoma de la actividad sospechosa.
Los ciberataques pueden paralizar los sistemas sanitarios, impidiendo el acceso a la tecnología crítica de atención al paciente y a los historiales médicos.
Semperis reduce drásticamente el tiempo necesario para recuperar por completo Active Directory, acelerando el acceso a los sistemas de prestación de asistencia sanitaria y cerrando las brechas de seguridad para que los ciberdelincuentes no puedan volver a atacar.

Cómo ayuda Semperis a las organizaciones sanitarias a defenderse de los ataques AD

Active Directory es el servicio de identidad principal para el 90% de las organizaciones de todo el mundo, incluidos hospitales y organizaciones sanitarias. Al tratarse de una tecnología con más de dos décadas de antigüedad, Active Directory presenta vulnerabilidades de seguridad que se han ido acumulando a lo largo del tiempo, convirtiéndolo en el objetivo número uno de los actores maliciosos. Sin la protección específica de Active Directory que proporciona Semperis, las organizaciones sanitarias siguen siendo vulnerables a los ciberataques.

A continuación le mostramos cómo Semperis ha ayudado a algunos de los mayores hospitales y clínicas a recuperarse de ataques relacionados con AD.

Un centro médico crea resiliencia cuando ataca el ransomware

Situación

La auditoría de seguridad de un centro médico regional reveló deficiencias en su Directorio Activo.

Desafío

La solución de copia de seguridad heredada de la empresa no sería suficiente en caso de ataque.

Solución

Copia de seguridad y recuperación de AD, detección de amenazas y seguimiento de cambios proporcionados por Semperis.

Beneficios
  • Indicadores de exposición y compromiso basados en la EA
  • Recuperación AD probada
  • Recuperación automatizada y sin malware
Un gran sistema sanitario se asocia con Semperis para recuperarse de un ataque de ransomware

Situación

Un gran sistema sanitario estadounidense necesitaba combatir un ataque de ransomware.

Desafío

Los atacantes explotaron Active Directory para reconocimiento, movimiento lateral, escalada de privilegios y persistencia.

Solución

Semperis utilizó Purple Knight para descubrir los puntos débiles de AD y recomendar medidas correctoras.

Beneficios
  • Vulnerabilidades explotadas detectadas
  • Medidas ejecutadas para eliminar los puntos débiles
  • Establecido un cambio positivo en la seguridad de cara al futuro

Las principales empresas sanitarias confían en Semperis

Las principales organizaciones sanitarias confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento normativo y lograr la eficiencia operativa en un panorama digital en constante evolución.

#1

EL MAYOR SISTEMA SANITARIO DE EE.UU.

#5

COMPAÑÍA FARMACÉUTICA GLOBAL

#3

ASEGURADORA SANITARIA EN EE.UU.

Nuestra misión resuena entre los líderes del sector
Logotipo de Prime Healthcare

Tener ADFR en el centro de nuestro plan de recuperación en caso de catástrofe nos tranquilizó, porque ahora sabemos que si vuelve a ocurrir un incidente que acabe con los centros de distribución, tenemos una línea de actuación directa.

Más información David Yancey Prime Healthcare Ingeniero senior de sistemas
CDW

La combinación de nuestra especialización en sanidad y la experiencia técnica en seguridad y recuperación de Active Directory de Semperis ha demostrado ser un factor de cambio para nuestros clientes del sector sanitario que se enfrentan a ataques de ransomware. Juntos podemos ampliar nuestra oferta de soluciones para ayudar a los clientes a proteger uno de sus vectores de ataque más críticos y persistentes: los sistemas de directorio, tanto en las instalaciones como en la nube. En un sector en el que los ciberataques casi siempre implican a AD de alguna forma, esto ha demostrado ser importante para proporcionar una postura de seguridad sólida y minimizar el impacto de un ataque.

Marty Momdjian Asesor de soluciones sanitarias para Sirius, una empresa de CDW
AtriumHealth

Del mismo modo que los líderes sanitarios se unen para realizar descubrimientos innovadores que mejoren los resultados médicos, debemos adoptar el mismo enfoque de colaboración en la investigación e innovación en ciberseguridad para conseguir un mundo más seguro. Atrium Health busca empresas que desarrollen soluciones innovadoras que beneficien a todo el sector sanitario. Semperis está ampliamente adoptada en el sector sanitario, con especial atención en la protección de sistemas de identidad críticos y persistentemente atacados, como Active Directory y Azure AD.

Todd Greene Vicepresidente y CISO de empresa, Atrium Health