Autenticación fuerte para la sanidad: proteger las identidades y la información sanitaria

La naturaleza, la cantidad y la calidad de la información recopilada en el sector sanitario lo convierten en un objetivo atractivo para los hackers. En consecuencia, están aumentando los ciberataques contra hospitales, servicios médicos, doctores y empresas del sector que aún no han generalizado la autenticación fuerte para proteger el acceso a sus sistemas de información.

El sector sanitario está en constante evolución. Por un lado, la tecnología ha abierto el campo de las oportunidades de atención al paciente. Por otra parte, los retos de la desmaterialización y la digitalización del uso están llevando a las organizaciones del sector a adaptar sus SI a un complejo ecosistema de consideraciones de cumplimiento, riesgos de seguridad y costes.

Con la evolución de los sistemas de información hacia la nube, los riesgos se multiplican y los retos de la seguridad de los datos sanitarios se amplían para los servicios de IT

La información sanitaria es altamente sensible. La identidad y el acceso al SI deben estar asegurados para protegerlo.

Las organizaciones sanitarias se han vuelto vulnerables

La gran mayoría de las organizaciones sanitarias procesan y almacenan Información Sanitaria Protegida (PHI), que consiste en datos sensibles de los pacientes como el historial médico, el número de la seguridad social o tarjeta sanitaria, datos financieros personales, etc. Esta información sensible es un objetivo atractivo para los ataques de phishing y de Información Sanitaria Protegida (PHI) Esta información sensible es un objetivo atractivo para los ataques de phishing y de reutilización de credenciales robadas.

350€

precio de un expediente médico en el mercado negro

+33%

de violaciones de datos en el sector sanitario en 2019

60%

de los ciberataques son los hackeos e incidentes informáticos

71 311

número de personas afectadas por un ciberataque

Ponemon Institute: 2017 Cost of a Data Breach Study Global Overview
Bitglass: Healthcare Breach Report 2020.

datos de seguridad salud

Muchos factores de riesgo

Movilidad de usuario

La movilidad de los usuarios -pacientes, partners y empleados internos- exige la apertura del SI al exterior, con las consiguientes vulnerabilidades en términos de integridad de los datos, confidencialidad o trazabilidad de los intercambios.

El BYOD

Con la creciente tendencia  «·Bring Your Own Device·» en el entorno médico, los datos confidenciales pueden acabar fácilmente en lugares no protegidos por las herramientas de la organización.

El uso de la nube

La implantación de convergencias tecnológicas (ordenadores, redes, protocolos de intercambio, dispositivos biomédicos) y la consolidación de datos en la nube hacen de los sistemas de información digital un objetivo atractivo.

El MFA como solución de seguridad

La implantación de una solución de autenticación fuerte multifactor (MFA) permite proteger y luchar contra las ciberamenazas que pesan sobre las organizaciones del sector, los profesionales de la salud y los pacientes. Además, puede ser una fuente de valor añadido al favorecer la agilidad organizativa, la movilidad de los usuarios y la experiencia de autenticación.

Pero tenga cuidado al elegir una solución de autenticación fuerte. No todas las soluciones MFA son iguales.

MFA Atención sanitaria

¿Por qué elegir inWebo?

La autenticación fuerte de inWebo responde a los retos de seguridad del sector sanitario.

Z

MFA, ultraseguridad para los datos sanitarios

inWebo protege las identidades de todos sus usuarios -pacientes, médicos, enfermeras y colaboradores médicos- y elimina los riesgos de seguridad asociados a la movilidad y al BYOD.

Z

Fuente de creación de valor

La solución MFA de inWebo optimiza la productividad de los médicos y reduce el esfuerzo de los equipos técnicos. Benefíciese de una solución que se adapta a su entorno técnico y a los equipos de sus usuarios.

Z

Racionalización del itinerario sanitario

inWebo es el único proveedor que ofrece una experiencia de usuario sencilla y rápida. Cualquier dispositivo puede utilizarse como tercero de confianza: smartphone, ordenador, navegador.

Z

Certificaciones electrónicas de salud

inWebo cumple con el RGPD, la HIPAA y la PGSSI-S.

Z

Certificación ANSSI

Necesitábamos encontrar un sistema de autenticación seguro sin tokens de hardware. ¡InWebo nos permite autenticar sin soporte de hardware con la inscripción en el navegador!

Patrick Bequet

Director técnico, Kitry

Referencias sanitarias

Nuestras últimas noticias

Solicite una demostración