ESPECIAL PROTECCIÓN DE DATOS Y CIBERSEGURIDAD EN LOS NUEVOS MODELOS ASISTENCIALESS
Gestión de accesos de usuarios a los recursos de la sanidad
Pablo Chapinal Microsoft
En el modelo tradicional en que las arquitecturas de seguridad han ido evolucionando, todo estaba dentro del perímetro de la red y la seguridad de la red era todo lo que necesitábamos en ese momento. Pero luego, Internet comenzó a permitirnos transformar realmente la forma en que hacíamos las cosas. Ahora, nuestra población de usuarios abarca a todos los empleados, socios y proveedores, y todos disponen de sus propios dispositivos. Y todos accediendo a la información, infraestructura y redes de nuestras organizaciones. Hemos conectado dispositivos desplegados en nuestros hospitales, centros de salud, y oficinas. Incluso, compartimos usuarios, dispositivos, aplicaciones y datos con nuestros socios y proveedores. Nuestra huella corporativa y cómo la protegemos se ve muy diferente de lo que era hace unos años con perímetros duales que protegen nuestros activos en diferentes circunstancias.
tivos y usuarios dentro y fuera de la red corporativa. A medida que las barreras organizacionales se desdibujan entre quién está en su red y fuera de ella, las organizaciones luchan por administrar identidades no solo para sus empleados, sino también para socios externos, proveedores y distribuidores, e incluso para consumidores finales y clientes o ciudadanos.
Actualmente, las organizaciones se enfrentan a muchos desafíos relacionados con la identidad y el acceso en su organización. Principalmente debido a lo siguiente:
•L os ataques de identidad siguen aumentando -un 300% el año pasado.
•N otable incremento de aplicaciones, disposi-
16 _ INFORMÁTICA + SALUD 149
•R egulaciones en evolución que debe cumplir para proteger su privacidad y la privacidad y seguridad de sus clientes (por ejemplo, GDPR).