{"id":869947,"date":"2023-07-24T20:24:12","date_gmt":"2023-07-24T20:24:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-proteger-a-los-pacientes-y-su-privacidad-en-sus-aplicaciones-saas\/"},"modified":"2023-07-24T20:24:15","modified_gmt":"2023-07-24T20:24:15","slug":"como-proteger-a-los-pacientes-y-su-privacidad-en-sus-aplicaciones-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-proteger-a-los-pacientes-y-su-privacidad-en-sus-aplicaciones-saas\/","title":{"rendered":"C\u00f3mo proteger a los pacientes y su privacidad en sus aplicaciones SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La industria de la salud est\u00e1 bajo un aluvi\u00f3n constante de ciberataques.  Tradicionalmente, ha sido una de las industrias m\u00e1s atacadas y las cosas no han cambiado en 2023. La Oficina de Derechos Civiles del Gobierno de EE. UU. inform\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/ocrportal.hhs.gov\/ocr\/breach\/breach_report.jsf\" target=\"_blank\">145 filtraciones de datos<\/a> en Estados Unidos durante el primer trimestre de este a\u00f1o.  Eso sigue a 707 incidentes hace un a\u00f1o, durante los cuales se robaron m\u00e1s de 50 millones de registros.<\/p>\n<p>Los registros de salud a menudo incluyen nombres, fechas de nacimiento, n\u00fameros de seguro social y direcciones.  Este tesoro de datos se utiliza en el robo de identidad, el fraude fiscal y otros delitos.  Es el alto valor de los datos lo que hace que las aplicaciones de atenci\u00f3n m\u00e9dica sean un objetivo tan prometedor.<\/p>\n<p>La industria de la salud dudaba en adoptar aplicaciones SaaS.  Sin embargo, las aplicaciones SaaS conducen a una mejor colaboraci\u00f3n entre los profesionales m\u00e9dicos, lo que lleva a mejores resultados para los pacientes.  Eso, combinado con la capacidad de SaaS para reducir costos y mejorar el rendimiento financiero, ha llevado a la industria a adoptar por completo las soluciones SaaS.<\/p>\n<p>Hoy en d\u00eda, las instalaciones m\u00e9dicas almacenan registros de pacientes, registros de facturaci\u00f3n y otros datos confidenciales que contienen tanto PHI (informaci\u00f3n de salud protegida) como PII (informaci\u00f3n de identificaci\u00f3n personal) y, en muchos casos, se almacenan en Salesforce, Google Workspace y Microsoft 365.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/adaptive-shield-platform?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_healthcaresaasstack_1\" target=\"_blank\">Aprenda a proteger toda su pila SaaS con una soluci\u00f3n SSPM<\/a><\/p>\n<h2 style=\"text-align: left;\">Asegurar el acceso a los datos m\u00e9dicos<\/h2>\n<p>En los Estados Unidos, los datos m\u00e9dicos est\u00e1n protegidos por HIPAA, la Ley de Portabilidad y Responsabilidad de Seguros M\u00e9dicos.  Las fallas de seguridad que afectan a m\u00e1s de 500 personas se informan ampliamente en los medios y van acompa\u00f1adas de multas significativas.<\/p>\n<p>Las aplicaciones SaaS como Salesforce, cuando contienen complementos que cumplen con HIPAA, son lo suficientemente seguras para evitar que los actores de amenazas ingresen a las aplicaciones y accedan a los datos del paciente.  Las aplicaciones SaaS siempre se actualizan a la \u00faltima versi\u00f3n y no tienen los mismos tipos de vulnerabilidades que se encuentran en el software local.<\/p>\n<p>Los desarrolladores de SaaS invierten mucho en la entrega de soluciones de software seguras.  Mantienen equipos de profesionales de la seguridad que monitorean y actualizan constantemente su software para abordar las amenazas emergentes.  Estas aplicaciones se ejecutan en una infraestructura avanzada con s\u00f3lidas medidas de seguridad f\u00edsica, sistemas redundantes y sistemas de recuperaci\u00f3n ante desastres.  Se adhieren a los estrictos est\u00e1ndares de la industria, lo que garantiza el m\u00e1s alto nivel de seguridad y cumplimiento para los datos de atenci\u00f3n m\u00e9dica.<\/p>\n<h2 style=\"text-align: left;\">Seguridad de acceso multicapa<\/h2>\n<p>en un<a rel=\"nofollow noopener\" href=\"https:\/\/www.hhs.gov\/sites\/default\/files\/the-impact-of-social-engineering-on-healthcare.pdf\" target=\"_blank\"> informe<\/a> emitido en agosto de 2022 por la Oficina de Seguridad de la Informaci\u00f3n y el Centro de Coordinaci\u00f3n de Ciberseguridad del Sector de la Salud (HC3) sobre el impacto de la ingenier\u00eda social en la atenci\u00f3n m\u00e9dica, los investigadores descubrieron que el 45 % de todos los ataques a la industria de la salud comenzaron con un ataque de phishing.  Los empleados fueron manipulados para que entregaran sus credenciales de inicio de sesi\u00f3n, lo que permiti\u00f3 a los actores de amenazas ingresar por la puerta principal.<\/p>\n<p>Las aplicaciones SaaS tienen m\u00faltiples capas de defensa contra ese tipo de infracciones.  Por ejemplo, muchas aplicaciones SaaS requieren MFA durante el inicio de sesi\u00f3n.  Sin una contrase\u00f1a de un solo uso, la mayor\u00eda de los actores de amenazas se ver\u00e1n frustrados cuando intenten acceder con solo un nombre de usuario y una contrase\u00f1a.  En segundo lugar, muchas organizaciones requieren SSO para acceder a sus aplicaciones.  Esta capa adicional de tejido de identidad crea m\u00e1s complejidad para los actores de amenazas cuando intentan violar la aplicaci\u00f3n SaaS.  Hay m\u00e1s de 100 controles de seguridad dentro de Salesforce y Microsoft 365 que se combinan para formar un fuerte per\u00edmetro de defensa. <\/p>\n<p>No hace mucho tiempo, cualquiera que lograra violar una aplicaci\u00f3n SaaS ten\u00eda carta blanca para hacer cualquier cosa dentro de su conjunto de permisos.  Robe las credenciales de un administrador y toda la aplicaci\u00f3n podr\u00eda tener el control del actor de amenazas en cuesti\u00f3n de minutos.  Ese ya no es el caso.<\/p>\n<p>Las principales herramientas de seguridad de SaaS han agregado una capa de detecci\u00f3n y respuesta a amenazas de identidad (ITDR) a la ecuaci\u00f3n.  Esta \u00faltima l\u00ednea de defensa garantiza que si los actores de amenazas pudieron acceder a la aplicaci\u00f3n, los equipos de seguridad reciban una alerta cuando los actores de amenazas ingresen a la aplicaci\u00f3n SaaS, incluso si acceden a la aplicaci\u00f3n con credenciales v\u00e1lidas.<\/p>\n<p>ITDR reconoce anomal\u00edas de comportamiento dentro del usuario individual.  Si un actor de amenazas ingresa a una pila de SaaS y act\u00faa de manera sospechosa, ITDR marcar\u00e1 esos comportamientos y alertar\u00e1 al equipo de seguridad, quien puede desactivar la cuenta de usuario y realizar una investigaci\u00f3n. <\/p>\n<p>La industria de la salud ya est\u00e1 familiarizada con el acceso basado en roles a los registros m\u00e9dicos.  Aquellos que no necesitan acceso a los registros de los pacientes no pueden revisar los archivos m\u00e9dicos.  Este enfoque es fundamental para la seguridad de SaaS.  Siguiendo el Principio de M\u00ednimo Privilegio (POLP), cada usuario solo puede acceder a los materiales necesarios para su funci\u00f3n.  Si las credenciales de esos usuarios se ven comprometidas, los actores de amenazas no podr\u00e1n acceder a los datos de PHI que est\u00e1n buscando. <\/p>\n<h2 style=\"text-align: left;\">Automatizaci\u00f3n de la seguridad de las aplicaciones de atenci\u00f3n m\u00e9dica<\/h2>\n<p>A <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/adaptive-shield-platform?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_healthcaresaasstack_2\" target=\"_blank\">Gesti\u00f3n de la postura de seguridad de SaaS<\/a> (SSPM), como Adaptive Shield, es la herramienta m\u00e1s importante utilizada para defender las aplicaciones de atenci\u00f3n m\u00e9dica.  Los SSPM realizan un monitoreo automatizado las 24 horas del d\u00eda, los 7 d\u00edas de la semana, de las configuraciones de seguridad, se mantienen al tanto de las configuraciones y alertan al personal de seguridad cuando se modifican las configuraciones.  Si un usuario reduce por error la postura de seguridad de la aplicaci\u00f3n, los SSPM ayudan a garantizar que la configuraci\u00f3n incorrecta se cierre r\u00e1pidamente.<\/p>\n<p>Los SSPM tambi\u00e9n supervisan las aplicaciones de terceros que se conectan a las aplicaciones principales de SaaS.  Realiza un seguimiento de sus permisos y activa una alerta cuando los permisos otorgados superan la pol\u00edtica corporativa o los est\u00e1ndares HIPAA.  Realiza un seguimiento de los usuarios inactivos, los usuarios externos y los usuarios autorizados, asegur\u00e1ndose de que, al igual que los m\u00e9dicos que tratan a los pacientes, no da\u00f1en la aplicaci\u00f3n.<\/p>\n<p>Al implementar un SSPM, las organizaciones de atenci\u00f3n m\u00e9dica pueden garantizar que los datos confidenciales de los pacientes almacenados en las aplicaciones est\u00e9n seguros.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_healthcaresaasstack_3\" target=\"_blank\">Obtenga una demostraci\u00f3n de 15 para aprender c\u00f3mo proteger toda su pila de SaaS<\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/Como-proteger-a-los-pacientes-y-su-privacidad-en-sus.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" width=\"1\" style=\"display:none\" alt=\"Las noticias del hacker\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/how-to-protect-patients-and-their.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La industria de la salud est\u00e1 bajo un aluvi\u00f3n constante de ciberataques. Tradicionalmente, ha sido una de las<\/p>\n","protected":false},"author":1,"featured_media":869948,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,440,4664,4662,4668,4667,36,4654,4658,4659,4653,4655,709,27836,4663,2692,23105,4666,4665,251,4660],"class_list":["post-869947","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pacientes","tag-privacidad","tag-programa-malicioso-ransomware","tag-proteger","tag-saas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sus","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/869947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=869947"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/869947\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/869948"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=869947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=869947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=869947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}