Para NHS Digital, la ciberseguridad no es solo una preocupación de TI, también es un problema de seguridad clínica. Para proteger mejor el sistema sanitario de Inglaterra de los ciberataques, contrató a IBM® como socio estratégico del Centro de Operaciones de Ciberseguridad (CSOC) para proporcionar servicios y soporte de seguridad mejorados y permitirle bloquear las posibles amenazas de forma predecible y precisa.
NHS Digital buscó aumentar la amplitud y escala de sus ofertas y apoyo al sistema de salud y atención sanitaria, y aumentar su preparación y resiliencia de ciberseguridad.
La organización contrató a IBM para proporcionar una amplia gama de servicios de seguridad y para apoyar el desarrollo y la entrega de sus servicios de Centro de Seguridad de Datos (DSC) y CSOC.
El Servicio Nacional de Salud (NHS) es el sistema de proveedores de atención médica pública del Reino Unido. Al igual que muchos otros sistemas sanitarios, no es una organización tecnológica, pero tiene herramientas y servicios orientados al paciente habilitados por la tecnología. Al igual que otros, se encuentra en medio de una revolución digital y busca prestar un mejor servicio a los pacientes mediante la integración de datos, procesos y tecnologías. Y, como otros, se pregunta dónde gastar mejor su dinero: en informática y seguridad o en servicios al paciente.
Pero a diferencia de otros, el NHS tiene NHS Digital. NHS Digital es el socio de entrega digital, de datos y tecnología del sistema de salud que se especializa en diseñar, desarrollar y operar sistemas complejos de TI y datos a escala nacional. Todo lo que hace, desde crear herramientas y servicios innovadores para los ciudadanos hasta facilitar el acceso a los datos para los médicos, tiene como objetivo mejorar la vida de los pacientes y los resultados de salud y atención.
La amplitud del papel y la responsabilidad del NHS Digital es enorme: da soporte a más de 200 fideicomisos del NHS en Inglaterra, además de a una gran cantidad de organizaciones nacionales, médicos generales, farmacias y grupos de pacientes. Ejecuta más de 80 sistemas nacionales centrales, incluido NHS Spine, una plataforma de intercambio de información que gestionó mil millones de mensajes en octubre de 2018.
También diseña herramientas públicas y servicios nacionales que facilitan y aceleran la atención. Su servicio NHS 111 para atención de emergencia en línea ha ayudado a más de un millón de personas. Su servicio de derivaciones electrónicas gestiona más de 70.000 derivaciones diarias, y su servicio de recetas electrónicas procesó más de 690 millones de recetas en 2018.
El trabajo de proteger estas herramientas y servicios de las amenazas de seguridad recae en el DSC de NHS Digital. La misión del DSC es apoyar la entrega de resultados digitales para los pacientes protegiendo el sistema de salud y atención de los ciberataques prevenibles y detectando las amenazas de forma proactiva. También ayuda a las organizaciones de salud y atención sanitaria, como los fideicomisos del Servicio Nacional de Salud y los grupos de hospitales, a responder a los incidentes de seguridad a través de una amplia gama de servicios, que incluyen el diseño de modelos de apoyo a la ciberseguridad, la prestación de capacitación sobre seguridad de datos, la emisión de notificaciones de amenazas de ciberseguridad y más.
Reconociendo que el volumen, la variedad y la gravedad de las amenazas de seguridad para el sector sanitario van en aumento, el DSC buscaba mejorar su preparación y resiliencia para la ciberseguridad. Esta necesidad se agudizó en mayo de 2017 cuando el ciberataque global de ransomware, WannaCry, interrumpió o infectó 80 fideicomisos hospitalarios y 603 organizaciones afiliadas del NHS. Aunque el NHS no era el objetivo específico, el incidente costó en última instancia al servicio una estimación de 92 millones de GBP y 19.000 citas canceladas. Peor aún: ponía en peligro la atención al paciente.
Para NHS Digital, las amenazas cibernéticas no son riesgos de TI, son riesgos para los servicios orientados al paciente que pueden afectar la seguridad clínica y la capacidad de brindar atención oportuna a los ciudadanos. Para ayudar a garantizar la seguridad y la salud de los pacientes, quería ampliar su apoyo y aumentar el número y el tipo de servicios que ofrecía al NHS. Buscaba utilizar tecnologías que integraran y automatizaran procesos. Y buscaba ampliar y desarrollar su capacidad operativa, sus soluciones técnicas y su modelo de operaciones de seguridad para respaldar un mayor número de servicios de salud y atención sanitaria.
Pero no podía hacerlo solo.
En 2018, NHS Digital nombró a IBM como su socio estratégico de seguridad. Bajo un contrato de tres años, los servicios de ciberseguridad de IBM® ofrecen una amplia gama de servicios de seguridad de datos mejorados. También está apoyando la mejora del CSOC de NHS Digital y el desarrollo de servicios de DSC, como la Plataforma de inteligencia empresarial y riesgos y la Fábrica de innovación en seguridad del NHS.
"La asociación con IBM permite que el Centro de seguridad de datos de NHS Digital se desarrolle y crezca más rápido para ayudar a mantener seguros la información y los servicios de los pacientes", dice Rob Shaw, ex director ejecutivo adjunto y propietario sénior de riesgos de información de NHS Digital. "Nos da acceso a recursos especializados en tiempos de mayor necesidad y nos permite aumentar nuestra capacidad de seguridad en línea con el panorama cambiante de las amenazas cibernéticas, lo que permite al personal y a los pacientes tener confianza en la seguridad de nuestro sistema".
De la gran cantidad de organizaciones que pujan por la licitación, IBM fue elegida por su presencia global en los centros de operaciones de seguridad (SOC) y por sus habilidades y experiencia. En particular, IBM se destacó por su punto de vista clínico y su enfoque para desarrollar soluciones que se centran en los resultados del paciente y la salud, frente a un enfoque técnico para el desarrollo de soluciones.
NHS Digital está transformando su modelo operativo de seguridad (SOM) en etapas. IBM organizó el trayecto en cuatro fases y un número significativo de paquetes de trabajo diseñados para mejorar de manera sostenible las capacidades de seguridad a lo largo del plazo.
Para comenzar, IBM Security Intelligence Operations and Consulting Services realizó una evaluación de alto nivel, tal como está, de las capacidades de seguridad y los niveles de madurez de NHS Digital utilizando actividades de descubrimiento como talleres, entrevistas y análisis de documentación. El equipo también realizó un análisis de brechas para identificar áreas de buenas prácticas y mejora utilizando metodologías de IBM y aplicó el modelo de madurez de transformación digital de IBM para calificar la importancia y relevancia de cada uno de los criterios de evaluación.
Para apoyar al DSC en su objetivo de convertirse en el CSOC más eficaz, maduro y capaz de su clase a nivel mundial, los equipos relevantes de IBM Security Strategy, Risk and Compliance Services definieron el SOM del futuro. Esto implicaba asignar los hallazgos del proceso de descubrimiento para capturar ocho requisitos específicos de vistas: cliente, riesgo, servicio, gobierno, organización, proceso, información e infraestructura.
IBM también desarrolló la hoja de ruta de la transformación digital, destinada a mejorar el nivel de madurez e impulsar la mejora en un plazo de 18 a 24 meses mediante la agrupación de las mejoras identificadas en paquetes de trabajo. Los paquetes de trabajo se priorizan para abordar primero las áreas críticas, y se ejecutarán y reevaluarán en las cuatro fases utilizando metodologías ágiles.
Por ejemplo, IBM trabajó con el DSC para optimizar su solución interna de orquestación y gestión de eventos e información de seguridad (SIEM) para incorporar nuevos servicios de manera más eficiente, mejorar la escala y el ritmo de su capacidad de análisis de seguridad y aumentar los casos prácticos para ampliar la actividad maliciosa que se supervisa.
IBM también amplió el CSOC del DSC con analistas de seguridad experimentados que trabajan codo con codo con los analistas del DSC para comprender mejor el NHS y su panorama de amenazas. Los analistas también comparten las mejores prácticas de respuesta de IBM para mejorar la madurez de la operación colectiva de seguridad NHS.
Con el soporte de IBM, el DSC de NHS Digital ha madurado la capacidad, la escala y la funcionalidad de su CSOC de acuerdo con la de un proveedor de servicios líder del sector. Además de proporcionar una fuente central de inteligencia de ciberseguridad y apoyo a incidencias para el sistema del NHS, el CSOC actúa como un único punto de coordinación con el NHS y los socios externos.
En la actualidad, el CSOC puede detectar, responder y remediar de forma proactiva los eventos de seguridad de forma más rápida, eficaz y eficiente. Supervisa en directo más de 1,2 millones de dispositivos NHS para detectar amenazas y vulnerabilidades cibernéticas. En promedio, bloquea más de dos mil millones de correos electrónicos maliciosos al año mediante filtrado específico. Desde septiembre de 2018, ha detenido varios ataques de día cero y ha bloqueado decenas de millones de transacciones sospechosas en activos de NHS y atención social, incluidas redes y ordenadores.
Según NHS Digital, uno de los beneficios estratégicos clave de trabajar con IBM es la capacidad de aprovechar los conocimientos de investigación, productos y servicios de IBM, y la red de socios. "IBM aporta lo mejor del mercado y su amplia red de socios para mejorar las capacidades del DSC", dice Shaw.
IBM también aumentó los procesos de manejo de NHS Digital al proporcionar capacidades y servicios de inteligencia de amenazas, incluido el despliegue de un modelo operativo de inteligencia de amenazas nuevo y personalizado.
En un caso, estas mejoras ayudaron al CSOC a detectar una gran cantidad de tráfico sospechoso en la red nacional del NHS. Tras identificar el origen del troyano Ramnit, el centro emitió inmediatamente consejos de mitigación a las organizaciones de salud y atención sanitaria locales afectadas. NHS Digital también probó el troyano en un entorno seguro y utilizó la información para desarrollar una regla que evite que el malware se propague aún más. Al final, el CSOC completó su respuesta al ataque en menos de 72 horas.
Para ayudar a las organizaciones y socios locales a identificar y abordar amenazas potenciales de manera rápida y efectiva, el DSC proporciona artículos sobre inteligencia de amenazas, crea alertas personalizadas y ofrece herramientas de escaneo de amenazas. Como parte de una iniciativa de capacitación más amplia para su red de asociados cibernéticos de más de 1.000 miembros, NHS Digital también proporciona licencias de capacitación en línea para 500 empleados de TI y seguridad en el NHS. Además, forma parte del ecosistema de ciberseguridad en el Reino Unido, trabajando estrechamente con el Centro Nacional de Ciberseguridad.
Mirando hacia el futuro, NHS Digital continúa innovando, adaptando y mejorando sus servicios para satisfacer las necesidades cambiantes de sus constituyentes y mejorar su resiliencia contra las amenazas de seguridad emergentes. Por ejemplo, para obtener un análisis en tiempo real de las alertas de seguridad, está trasladando aplicaciones y servicios nacionales críticos a su sistema SIEM.
Con el apoyo de IBM, NHS Digital también está desarrollando sus capacidades automatizadas de búsqueda de amenazas y aprendizaje automático. Por ejemplo, el kit de herramientas de seguridad y protección de datos, operado por el DSC, ayuda a las organizaciones a identificar su base de seguridad y conformidad actual y proporciona una hoja de ruta para la mejora local. Hasta la fecha, más de 27.800 organizaciones de salud y atención sanitaria se han registrado en el kit de herramientas. NH Digital también apoya la adhesión por parte de las organizaciones a los estándares específicos del NHS, como los 10 estándares de seguridad de datos prescritos por el National Data Guardian.
Recientemente, IBM y NHS Digital desarrollaron conjuntamente la Fábrica de innovación en ciberseguridad, un lugar donde la gente acude a identificar de forma colaborativa las amenazas para la ciberseguridad y encontrar soluciones. El personal está formado por empleados con diferentes conjuntos de habilidades dentro del NHS, NHS Digital e IBM, lo que garantiza que todos puedan contribuir e innovar. Los primeros éxitos de la Fábrica de innovación incluyen un kit de herramientas de política cibernética y la entrega de una plataforma de negocios, inteligencia y riesgo diseñada para ayudar a las organizaciones locales a tomar decisiones informadas y precisas basadas en su exposición local al riesgo de seguridad.
"IBM no es simplemente un proveedor, sino uno de los principales socios de seguridad estratégica de NHS Digital que apoyan a nuestro centro de seguridad de datos para ayudar a todo el NHS", concluye Shaw. "Colaborando, estamos cogiendo lo mejor de ambas organizaciones para crear resiliencia y respuesta en todo el ámbito de la salud y la atención sanitaria".
Fundada en abril de 2013, NHS Digital (enlace externo a IBM) es el proveedor nacional de sistemas de información, datos y TI para el sistema sanitario de Inglaterra, el National Health Service (NHS). Su principal responsabilidad es garantizar la fiabilidad, el rendimiento y la seguridad de la infraestructura y las plataformas de TI del NHS que permiten la recopilación, la compartición y el intercambio de datos. NHS Digital también desarrolla servicios digitales, como recomendaciones y recetas electrónicas, a una amplia gama de clientes y partes interesadas, incluidos los fideicomisos del NHS, las farmacias y los grupos de pacientes. NHS Digital se encuentra en Leeds, Inglaterra, y emplea a 6.000 personas.
Legal
© Copyright IBM Corporation 2020. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, marzo de 2020.
IBM, el logotipo de IBM e ibm.com son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. Puede consultar una lista de las actuales marcas comerciales de IBM en la web, en «Información sobre Copyright y marcas registradas», en ibm.com/trademark.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.