Salga de la seguridad Mosh Pit
«La atención médica le encanta retroceder al futuro, y así es como llegamos aquí», explica Jason Elrod, CISO en Multicare Health System, explica el entorno de TI de la atención médica heredada.
Este enfoque caótico ha caracterizado la medicina durante décadas. En un sector donde la vida se basa en las habilidades laborales perfectas, los equipos de seguridad tradicionalmente han actuado como guardianes, abierto las 24 horas, los 7 días de la semana. Esto se centra en la protección a expensas de la innovación y la prestación de atención.
Sin embargo, este enfoque ya no es sostenible ya que la atención médica continúa su viaje de transformación digital. Con 14 hospitales, cientos de clínicas de atención de emergencia y casi 30,000 empleados que atienden a millones de pacientes, Multicare necesitaba un camino diferente. Ese cambio comenzó con un cambio en la mentalidad de la parte superior, impulsado por años de experiencia navegando por estas tensiones precisas.
Vista de Jason Elrod: desafíos de seguridad de la salud
Después de más de 15 años como CISO de atención médica, Elrod tiene una perspectiva única sobre los desafíos de seguridad que enfrentan las organizaciones de atención médica. Según él, la realidad operativa específica de la atención médica difiere de otras industrias, creando un dilema de seguridad.
Siempre opere: «¿Cuándo puedo eliminarlo? ¿Cuándo puedo detener todo y actualizar?» pregunta Elrod. A diferencia de otras industrias, Healthcare opera 24/7. Hay poco espacio para el tiempo de inactividad. Requisitos de acceso de vida o vida útil: «Debe asegurarse de que toda la información que necesita esté disponible cuando la necesita. Es posible la fricción mínima. Escala de la superficie de ataque: con telemedicina, trabajo remoto y la transición a los dispositivos médicos conectados, la situación de amena Nos hemos centrado en la disponibilidad, la velocidad y el acceso, el acceso ubicuo … y la seguridad es: «Es un gran auto de LEGO que hiciste. Antes de salir y jugar con él, voy a pegar más Legos llamados seguridad, privacidad y cumplimiento».
Esta es una receta para el agotamiento, la culpa y las averías. Pero, ¿qué pasaría si la seguridad pudiera permitir la atención en lugar de obstaculizarla?
MultiCare es un estudio de caso de la plataforma de microsegmentación de elisidad con Jason Elrod de Multicare Health System y CISO para ver cómo transformaron ese potencial en la práctica.
Identidad: la clave para la seguridad de la salud moderna
El avance de Multicare se produjo con la implementación de la microsegmentación basada en la identidad a través de la Elisidad.
«El aspecto ofensivo más grande es la identidad de cada individuo», dijo Elrod. «¿Por qué los ataques siempre están mintiendo sobre la identidad? Porque la atención médica requiere una fricción mínima y asegura que toda la información esté disponible cuando sea necesario».
Los enfoques de segmentación de red tradicionales se basaron en VLAN complejas, firewalls y agentes de punto final. ¿resultado? La «confusión de espagueti bizantino» se ha vuelto cada vez más difícil de administrar y actualizar.
El enfoque de Elisidad cambió este paradigma al enfocarse en la identidad en lugar de la ubicación de la red.
Cuando la red muestra políticas de seguridad dinámica que siguen a los usuarios, cargas de trabajo y dispositivos, un punto de aplicación de políticas que aprovecha la infraestructura existente que crea perímetros de seguridad en torno a los activos individuales para implementar microsegmentos sin requerir nuevos hardware, agentes o reconfiguración de red compleja
Del escepticismo a la transformación
Cuando Elrod presentó por primera vez a Erigiti a su equipo, respondieron con escepticismo saludable. «Ellos dijeron: ‘¿Te golpeaste la cabeza? ¿Ciertamente estás leyendo lo que estás diciendo? Pensé que dejaste de beber», recuerda Elrod.
El equipo técnico dudaba de que tales soluciones de microsegming pudieran funcionar con la infraestructura existente. «Dijeron: ‘No suena como algo que puedes hacer'», dijo Elrod.
Pero creía en ver. «Cuando miras a las personas que son profundas y técnicas, realmente conocen su tecnología, y van» wow «cuando ven algo … sacude el pilar de la opinión sobre lo que pueden hacer», explica Elrod.
Erigiti Solutions entregadas en función de esa promesa:
La implementación rápida sin la red disruptiva cambia a los ajustes de políticas automáticas o manuales en tiempo real lleva semanas implementar una visibilidad integral en entornos previamente aislados, mejorando las actitudes de seguridad sin comprometer la disponibilidad
… todo sin hacer cumplir una compensación entre protección y rendimiento.
Pero lo que más sorprendió a Elrod no fue solo lo que hizo la tecnología, sino cómo la usaron para cambiar a las personas (JE2)
Descompone las paredes entre equipos
Quizás el beneficio más inesperado fue cómo la solución cambió las relaciones entre los equipos.
«Hubo un punto de fricción. Ponga este control y restricción alrededor de la red. ¿Quién fue la primera persona en llamar? Van a llamarlo. Y explico:» Bueno, no puedes abrir todo, porque todos lo tienen todo «, explica Elrod.
La microsegmentación basada en la identidad ha alterado esta dinámica.
«Eso cambió de ‘¿Cómo te rodeas?’ Y trabajamos juntos, «¿Cómo circulan a mi alrededor?»
Los equipos de elisidad, seguridad y TI comparten incentivos en lugar de prioridades competitivas. «Lo mismo que permite que la conectividad funcione en esta área y aquí de una manera sin fricción es exactamente lo mismo que proporciona seguridad simplificada a su alrededor. Las mismas herramientas, el mismo tablero, el mismo equipo», dijo Elrod.
Permite una cultura de sí
Para los proveedores de atención médica, el impacto es profundo. «Si no necesitan preocuparse por el acceso, no necesitan preocuparse por el control. Pueden preocuparse por los factores de cumplimiento que subyacen a la mesa en los que están trabajando, el pensamiento cognitivo en la seguridad, la privacidad y la tecnología», dice Elrod.
Este cambio permite un cambio fundamental en cómo interactúa la seguridad con el personal clínico.
Velocidad de entrega: «En contraste con las velocidades burocráticas, las velocidades tecnológicas y las velocidades heredadas, puede hacerlo a la velocidad que necesita», explica Elrod. Control granular: «¿Cómo puedo recorrer mi segmento en una red, donde quiera que vaya? Lo estoy basando en su identidad donde quiera que esté», dice Elrod. Fideicomiso mejorado: «Oye, es seguro, estable, escalable, funcional, de apoyo, y puedes moverte al ritmo que quieres mover».
Desmontaje del silo: problemas comerciales de integración de seguridad
La separación tradicional entre los equipos de seguridad y operaciones de TI se está volviendo obsoleta rápidamente a medida que las organizaciones reconocen los beneficios estratégicos de la integración. Investigaciones recientes han mostrado beneficios comerciales atractivos, particularmente para aquellos en los sectores de fabricación, industrial y de salud, para las empresas que cierran con éxito esta brecha.
Según Skybox Security (2025), el 76% de las organizaciones creen que los malentendidos entre los equipos de red y de seguridad tienen un impacto negativo en las actitudes de seguridad. Esta desconexión crea riesgos de seguridad tangibles e ineficiencias operativas. Por el contrario, las organizaciones con seguridad unificada y operaciones de TI informaron un 30% menos incidentes críticos de seguridad en comparación con los equipos aislados.
Para las organizaciones de atención médica, los intereses son aún más altos. Entre las instituciones médicas que han experimentado ataques de ransomware, la seguridad ha sido silenciada y las operaciones de TI han informado un aumento en las tasas de mortalidad de los pacientes en un 28%, frente al 23% en 2023 (Ponemon Institute & Proofpoint, 2024). Esta dura realidad destaca que la integración de ciberseguridad no es solo una consideración operativa, sino un requisito de seguridad del paciente.
Los casos financieros para la integración son igualmente persuasivos. La encuesta total de impacto económico de Forrester en ServiceNow Security Operations Solutions mostró un ROI del 238% y un beneficio de valor presente de $ 6.2 millones.
Las organizaciones avanzadas emplean modelos integrados sofisticados como los centros de fusión cibernética. Gartner Research confirma que estos representan avances importantes en las operaciones de seguridad tradicionales, prediciendo que para 2028 el 20% de las grandes empresas se trasladará a equipos de fusión cibernéticos, luchando contra enemigos internos y externos de menos del 5% en 2023.
Para los líderes empresariales, el mensaje es claro. No solo descompone los silos operativos entre los equipos de seguridad y TI, sino que es esencial para la protección integral, la eficiencia operativa y la ventaja competitiva en el panorama de amenazas actual. Pocas personas entienden esta brecha mejor que Elrod, que pasó décadas tratando de llenarlo técnica y culturalmente.
Puente a la atención médica moderna
Para ELROD, la microsegmentación basada en la identidad representa más que una solución tecnológica. Este es el puente entre dónde está la atención médica y hacia dónde debe ir.
«La tecnología en el pasado no se compró porque era horrible … fueron geniales. Buenas intenciones. Hicieron lo que tenían que hacer en ese momento.
Elisity dice que multicare «ayuda a que el puente construya ese puente desde donde fuimos a donde necesitamos ir … es una escalera fuera del agujero. Esto es genial. Deja de tirar las cosas por ahí. Hagamos las cosas de una manera razonable».
Mirando hacia el futuro
Elrod dijo que no existe una solución única que no pueda abordar todos los desafíos de seguridad de la salud, pero la microsegmentación basada en la identidad es «uno de los ladrillos en el camino de ladrillos amarillos para que la seguridad y la tecnología de la atención médica sea una cultura de sí».
A medida que las organizaciones de atención médica continúan equilibrando los requisitos de seguridad con la necesidad de prestación de atención sin fricción, estas soluciones de priorización competitivas se vuelven cada vez más esenciales.
Al implementar la microsegmentación basada en la identidad, Multicare ha transformado la seguridad de las barreras a los habilitadores de salud modernos. Si promueve eso con el enfoque correcto, puede crear una cultura donde «sí» es la respuesta predeterminada sin comprometer la seguridad o el cumplimiento.
¿Estás listo para escapar de tu propia seguridad del «Mosh Pit» y construir un puente para la atención médica moderna? Descargue la Guía del comprador de micro segmentación de Elisity 2025. Este recurso equipa a los líderes de seguridad de la salud con criterios de evaluación, estrategias de implementación y marcos de ROI que ayudaron a las organizaciones como los múltiples autos se convierten de «no» a «sí cultura». Comience su viaje hacia la seguridad basada en la identidad hoy. Para obtener más información sobre la elisidad y cómo podemos ayudar a transformar organizaciones de atención médica como Multicare, visite este sitio web.
Source link
