Proteger los datos de los pacientes: un acto de cuidado

UFH tiene un enfoque único para aplicar ese cuidado, fundiendo modelos médicos orientales y occidentales. La empresa ha crecido significativamente desde su fundación en 1997 en Pekín, China. En la actualidad gestiona más de 10 hospitales en siete ciudades de China y otros países, con más de 700 médicos, 1000 expertos y 1500 auxiliares médicos.

Una empresa tan grande genera enormes cantidades de datos en todo el entorno de TI distribuido de UFH. Se espera que esos datos, y la infraestructura de TI detrás de ellos, crezcan exponencialmente en los próximos años a medida que la compañía persiga su visión de convertirse en el proveedor sanitario líder en Asia.

En 2020, UFH comenzó a evaluar su infraestructura de seguridad para proteger mejor sus datos y aplicaciones, cumplir con las regulaciones de cumplimiento y prepararse para el próximo crecimiento. Las amenazas externas, como el spear phishing, malware-backdoors y el malware-ransomware, así como las vulnerabilidades de seguridad interna entre los más de 5000 empleados de la empresa, eran una preocupación. Los ordenadores personales, las plataformas sociales y los teléfonos inteligentes crearon posibles riesgos, al igual que el uso compartido de contraseñas e información entre los empleados.

En ese momento, la empresa no poseía una plataforma de centro de operaciones de seguridad (SOC) unificada. Sin una visión centralizada, era difícil detectar riesgos o posibles infracciones o gestionarlos cuando se producían.

UFH necesitaba una plataforma SOC desde la que ver y gestionar claramente los incidentes de seguridad en sus muchos sitios y generar informes que demostraran el cumplimiento de las normativas locales. Además, la plataforma debía ser fácil de instalar, actualizar y usar, para que el personal de TI pudiera administrarla sin una capacitación profunda.

Al elegir una solución, UFH realizó pruebas de concepto (POC) con ofertas de seguridad de varios de los principales proveedores. La solución de seguridad de IBM, destacada por IBM Security QRadar SIEM, destacó, no solo por sus capacidades, sino por su facilidad de uso.

"Encontramos una fortaleza excepcional en la solución de IBM sobre los productos de la competencia en la etapa de prueba", dice Chu Chun Peng, administrador de seguridad de la información médica en UFH. "Específicamente, con la solución de IBM, descubrimos nombres de usuario y contraseñas no conformes entre los empleados."

Los servicios de soporte para la solución eran imprescindibles. "No tenemos un gran número de personal de operaciones y mantenimiento de seguridad, y los servicios de valor añadido de IBM pueden compensarlo", dice Peng. "Esto nos diferencia de otros proveedores de seguridad, algunos de los cuales no pueden hacer que el software funcione de forma óptima porque venden productos, pero no ofrecen soporte ni servicios."

Con IBM Security QRadar SIEM, los miembros del equipo de la UFH con una formación de seguridad formal limitada pueden ver las amenazas priorizadas y participar en investigaciones de primer nivel sobre las mismas. La gestión de registros centralizada ayuda a UFH a gestionar el cumplimiento de los requisitos reglamentarios locales mediante capacidades de generación de informes automatizadas que permiten la generación de informes de auditoría internos y externos en cualquier momento.

"Muchas de las reglas preestablecidas incorporadas de QRadar son muy completas y pueden detectar más riesgos, como las sólidas capacidades de gestión de registros y recopilación de tráfico, la alta compatibilidad con fuentes de registros y la facilidad para realizar análisis de correlación directa", afirma Peng. "En general, es eficiente, ahorra tiempo y trabajo".

Aprovechando esas capacidades listas para usar para la integración y el análisis, UFH implementó la solución SOC en menos de un mes. Para identificar los posibles comportamientos y actividades de los usuarios de alto riesgo, UFH implementó IBM Security QRadar User Behavior Analytics, una aplicación complementaria de machine learning que determina el comportamiento de referencia de usuarios y grupos de pares para detectar anomalías sospechosas y enviar alertas sobre posibles amenazas internas o hosts comprometidos. Otro complemento, IBM Security QRadar Network Insights, analiza el tráfico de la red para monitorizar el flujo de datos confidenciales de los pacientes y proporciona alertas en tiempo real.

IBM Cloud Pak for Security, una pieza fundamental de la tecnología de seguridad de IBM, está en proceso de implementarse y se espera que entre en producción completa en 2023. La plataforma unificada de gestión de seguridad se integra con IBM Security QRadar SIEM para reforzar la detección, investigación y respuesta a incidentes de seguridad.

Tras la implantación inicial en 2020, el valor del nuevo SOC se puso rápidamente de manifiesto. "Tras la puesta en marcha del sistema, los resultados fueron notables", afirma Peng. "El panel de control hizo visible la gestión de la seguridad de toda la empresa, de modo que los directivos podían ver el estado de funcionamiento de nuestro sistema en cualquier momento, lo que fue muy apreciado por nuestros CxO". La vista centralizada proporciona a los administradores una comprensión de la posición de seguridad general en cuestión de minutos en lugar de meses.

El impacto también ha sido positivo internamente. "En los dos últimos años, hemos visto cómo las alarmas y los riesgos disminuían año tras año", afirma Peng. "Gracias a la gestión visible de la seguridad, ahora el departamento puede descubrir a tiempo los comportamientos de riesgo de los empleados y emitir inmediatamente recordatorios, lo que mejora la conciencia de seguridad de los empleados y reduce los posibles riesgos". Los clientes también están experimentando los beneficios. Su información confidencial no solo está protegida, sino que también mejora su sentido de seguridad.

La eficacia de la solución se ha confirmado a través de pruebas. "En un simulacro de emergencia, se encontró ransomware en nuestro equipo terminal y apareció una alarma de inmediato", dice Peng. "Nuestro personal de gestión desconectó la red de inmediato, controlando el impacto del punto de riesgo en 30 minutos. En el pasado, esta acción podía llevar unos días o más. Además, podemos completar el procesamiento de eventos, el abastecimiento y la generación de informes en un día, lo que solía tardar semanas".

Hoy en día, la solución IBM Security QRadar SIEM se ejecuta en hospitales y clínicas de UFH en siete ciudades y 11 ubicaciones en toda China. Se están preparando nuevas mejoras. "A corto plazo, planeamos expandir la capacidad de QRadar e implementar IBM Cloud Pak for Security en los sistemas de producción", señala Peng. "A largo plazo, nos esforzamos por lograr un ecosistema de seguridad dentro de UFH y una cooperación continua con la solución de detección y respuesta de endpoints IBM Security ReaQta, así como con las soluciones de privacidad de datos de IBM Security Guardium".

La confianza mutua es el corazón de la relación entre IBM y UFH. "Esta colaboración ha creado muchos momentos inolvidables, desde el POC al principio hasta los sondeos de emergencia, que siempre han funcionado mejor de lo esperado", concluye Peng. "IBM trabaja continuamente con UFH para construir un sistema de seguridad que proporcione una mejor protección a nuestros clientes".

UFH (enlace externo a ibm.com) es una red internacional de hospitales y clínicas con sede en Pekín, China. Integrando modelos médicos de Oriente y Occidente, la empresa se centra en proporcionar servicios médicos de alta calidad centrados en el paciente. Tiene hospitales y clínicas en Beijing, Shanghai, Guangzhou, Shenzhen, Tianjin, Qingdao y Boao, y emplea a más de 700 médicos, 1000 expertos médicos y 1500 enfermeras capacitadas.