Proteger los datos de los pacientes: un acto de cuidado
United Family Healthcare prioriza la protección frente a amenazas y cumplimiento normativo con IBM Security QRadar SIEM
Persona analizando un escáner cerebral humano en una clínica de neurología
Los pacientes siempre son lo primero en United Family Healthcare (UFH). De hecho, la atención centrada en el paciente es una pieza fundamental de la misión de la empresa: operar con estándares internacionales, buscar la excelencia en la atención sanitaria, brindar servicios al paciente con calidez y atención, poner a las personas en primer lugar, atender a los residentes de la comunidad, esforzarse por mejorar continuamente y avanzar en los desarrollos.

UFH tiene un enfoque único para aplicar ese cuidado, fundiendo modelos médicos orientales y occidentales. La empresa ha crecido significativamente desde su fundación en 1997 en Pekín, China. En la actualidad gestiona más de 10 hospitales en siete ciudades de China y otros países, con más de 700 médicos, 1000 expertos y 1500 auxiliares médicos.

Una empresa tan grande genera enormes cantidades de datos en todo el entorno de TI distribuido de UFH. Se espera que esos datos, y la infraestructura de TI detrás de ellos, crezcan exponencialmente en los próximos años a medida que la compañía persiga su visión de convertirse en el proveedor sanitario líder en Asia.

En 2020, UFH comenzó a evaluar su infraestructura de seguridad para proteger mejor sus datos y aplicaciones, cumplir con las regulaciones de cumplimiento y prepararse para el próximo crecimiento. Las amenazas externas, como el spear phishing, malware-backdoors y el malware-ransomware, así como las vulnerabilidades de seguridad interna entre los más de 5000 empleados de la empresa, eran una preocupación. Los ordenadores personales, las plataformas sociales y los teléfonos inteligentes crearon posibles riesgos, al igual que el uso compartido de contraseñas e información entre los empleados.

En ese momento, la empresa no poseía una plataforma de centro de operaciones de seguridad (SOC) unificada. Sin una visión centralizada, era difícil detectar riesgos o posibles infracciones o gestionarlos cuando se producían.

UFH necesitaba una plataforma SOC desde la que ver y gestionar claramente los incidentes de seguridad en sus muchos sitios y generar informes que demostraran el cumplimiento de las normativas locales. Además, la plataforma debía ser fácil de instalar, actualizar y usar, para que el personal de TI pudiera administrarla sin una capacitación profunda.

30 minutos

 

Puede detectar, contener y responder a un ataque de ransomware en 30 minutos, lo que antes tardaba días

 

1 día

 

Puede completar el procesamiento, el abastecimiento y la generación de informes de eventos en 1 día, lo que a veces tomaba semanas.

 

Una vez que el sistema se conectó, los resultados fueron notables. El panel de control hizo visible la gestión de seguridad de toda la empresa, por lo que la gestión de UFH podría ver el estado operativo de nuestro sistema en cualquier momento, lo cual fue muy valorado por nuestros CxO. Chu Chun Peng Gerente de Seguridad de la Información Médica United Family Healthcare
Una visión unificada de la gestión de la seguridad

Al elegir una solución, UFH realizó pruebas de concepto (POC) con ofertas de seguridad de varios de los principales proveedores. La solución de seguridad de IBM, destacada por IBM Security QRadar SIEM, destacó, no solo por sus capacidades, sino por su facilidad de uso.

"Encontramos una fortaleza excepcional en la solución de IBM sobre los productos de la competencia en la etapa de prueba", dice Chu Chun Peng, administrador de seguridad de la información médica en UFH. "Específicamente, con la solución de IBM, descubrimos nombres de usuario y contraseñas no conformes entre los empleados."

Los servicios de soporte para la solución eran imprescindibles. "No tenemos un gran número de personal de operaciones y mantenimiento de seguridad, y los servicios de valor añadido de IBM pueden compensarlo", dice Peng. "Esto nos diferencia de otros proveedores de seguridad, algunos de los cuales no pueden hacer que el software funcione de forma óptima porque venden productos, pero no ofrecen soporte ni servicios."

Con IBM Security QRadar SIEM, los miembros del equipo de la UFH con una formación de seguridad formal limitada pueden ver las amenazas priorizadas y participar en investigaciones de primer nivel sobre las mismas. La gestión de registros centralizada ayuda a UFH a gestionar el cumplimiento de los requisitos reglamentarios locales mediante capacidades de generación de informes automatizadas que permiten la generación de informes de auditoría internos y externos en cualquier momento.

"Muchas de las reglas preestablecidas incorporadas de QRadar son muy completas y pueden detectar más riesgos, como las sólidas capacidades de gestión de registros y recopilación de tráfico, la alta compatibilidad con fuentes de registros y la facilidad para realizar análisis de correlación directa", afirma Peng. "En general, es eficiente, ahorra tiempo y trabajo".

Aprovechando esas capacidades listas para usar para la integración y el análisis, UFH implementó la solución SOC en menos de un mes. Para identificar los posibles comportamientos y actividades de los usuarios de alto riesgo, UFH implementó IBM Security QRadar User Behavior Analytics, una aplicación complementaria de machine learning que determina el comportamiento de referencia de usuarios y grupos de pares para detectar anomalías sospechosas y enviar alertas sobre posibles amenazas internas o hosts comprometidos. Otro complemento, IBM Security QRadar Network Insights, analiza el tráfico de la red para monitorizar el flujo de datos confidenciales de los pacientes y proporciona alertas en tiempo real.

IBM Cloud Pak for Security, una pieza fundamental de la tecnología de seguridad de IBM, está en proceso de implementarse y se espera que entre en producción completa en 2023. La plataforma unificada de gestión de seguridad se integra con IBM Security QRadar SIEM para reforzar la detección, investigación y respuesta a incidentes de seguridad.

 

Prever el crecimiento futuro

Tras la implantación inicial en 2020, el valor del nuevo SOC se puso rápidamente de manifiesto. "Tras la puesta en marcha del sistema, los resultados fueron notables", afirma Peng. "El panel de control hizo visible la gestión de la seguridad de toda la empresa, de modo que los directivos podían ver el estado de funcionamiento de nuestro sistema en cualquier momento, lo que fue muy apreciado por nuestros CxO". La vista centralizada proporciona a los administradores una comprensión de la posición de seguridad general en cuestión de minutos en lugar de meses.

El impacto también ha sido positivo internamente. "En los dos últimos años, hemos visto cómo las alarmas y los riesgos disminuían año tras año", afirma Peng. "Gracias a la gestión visible de la seguridad, ahora el departamento puede descubrir a tiempo los comportamientos de riesgo de los empleados y emitir inmediatamente recordatorios, lo que mejora la conciencia de seguridad de los empleados y reduce los posibles riesgos". Los clientes también están experimentando los beneficios. Su información confidencial no solo está protegida, sino que también mejora su sentido de seguridad.

La eficacia de la solución se ha confirmado a través de pruebas. "En un simulacro de emergencia, se encontró ransomware en nuestro equipo terminal y apareció una alarma de inmediato", dice Peng. "Nuestro personal de gestión desconectó la red de inmediato, controlando el impacto del punto de riesgo en 30 minutos. En el pasado, esta acción podía llevar unos días o más. Además, podemos completar el procesamiento de eventos, el abastecimiento y la generación de informes en un día, lo que solía tardar semanas".

Hoy en día, la solución IBM Security QRadar SIEM se ejecuta en hospitales y clínicas de UFH en siete ciudades y 11 ubicaciones en toda China. Se están preparando nuevas mejoras. "A corto plazo, planeamos expandir la capacidad de QRadar e implementar IBM Cloud Pak for Security en los sistemas de producción", señala Peng. "A largo plazo, nos esforzamos por lograr un ecosistema de seguridad dentro de UFH y una cooperación continua con la solución de detección y respuesta de endpoints IBM Security ReaQta, así como con las soluciones de privacidad de datos de IBM Security Guardium".

La confianza mutua es el corazón de la relación entre IBM y UFH. "Esta colaboración ha creado muchos momentos inolvidables, desde el POC al principio hasta los sondeos de emergencia, que siempre han funcionado mejor de lo esperado", concluye Peng. "IBM trabaja continuamente con UFH para construir un sistema de seguridad que proporcione una mejor protección a nuestros clientes".

Logotipo de UFH
Acerca de United Family Healthcare (UFH) 

UFH (enlace externo a ibm.com) es una red internacional de hospitales y clínicas con sede en Pekín, China. Integrando modelos médicos de Oriente y Occidente, la empresa se centra en proporcionar servicios médicos de alta calidad centrados en el paciente. Tiene hospitales y clínicas en Beijing, Shanghai, Guangzhou, Shenzhen, Tianjin, Qingdao y Boao, y emplea a más de 700 médicos, 1000 expertos médicos y 1500 enfermeras capacitadas.



    A continuación:
    Ver el caso de éxito PDF Atos SE

    Seguridad basada en servicios, más segura y sencilla

    Lea el caso de éxito
    Mohawk College

    Detección de ciberataques en el complejo panorama de la enseñanza superior

    Lea el caso de éxito
    Banco Cargills

    Pioneros en el uso de la seguridad cognitiva en Sri Lanka

    Lea el caso de éxito
    Notas a pie de página

    Producido en los Estados Unidos de América, mayo de 2023.

    IBM y el logotipo de IBM, IBM Cloud Pak, IBM Security y QRadar son marcas comerciales o marcas registradas de International Business Machines Corporation Corporation en Estados Unidos o en otros países. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/trademark.

    La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.

    Todas las referencias de clientes mencionadas o descritas ilustran cómo algunos clientes han utilizado los productos IBM y los resultados que han obtenido. Las cifras reales de costes medioambientales y rendimiento pueden variar de un cliente a otro en función de la configuración y las condiciones de funcionamiento. En general, no pueden garantizarse los resultados esperados, ya que los resultados de cada cliente dependen totalmente de los sistemas del cliente y de los servicios solicitados. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, NI EXPRESA NI IMPLÍCITA, INCLUIDA, ENTRE OTRAS, CUALQUIER GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O AUSENCIA DE INFRACCIÓN. Los productos IBM están garantizados de conformidad con los términos de los acuerdos que rigen su uso.

    Declaración de buenas prácticas de seguridad: Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso.  IBM no garantiza que los sistemas, productos o servicios sean inmunes o vayan a hacer que su empresa sea inmune a la conducta maliciosa o ilegal de terceros.

    El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o regulación.