Para NHS Digital, la ciberseguridad no es solo una cuestión de TI, también es un problema de seguridad clínica. Para proteger mejor el sistema de salud de Inglaterra de los ciberataques, contrató a IBM® como su socio estratégico del Centro de Operaciones de Ciberseguridad (CSOC) para proporcionar servicios y soporte de seguridad mejorados y permitirle bloquear de manera predecible y precisa posibles amenazas.
NHS Digital buscó ampliar la amplitud y escala de sus soluciones y apoyo al sistema de salud y atención, y aumentar su preparación y resiliencia de ciberseguridad.
La organización contrató a IBM para proporcionar una amplia gama de servicios de seguridad y para apoyar el desarrollo y la entrega de sus servicios de Centro de Seguridad de Datos (DSC) y CSOC.
The National Health Service (NHS) es el sistema de proveedores de atención médica pública del Reino Unido. Al igual que muchos otros sistemas de atención médica, no es una organización tecnológica, sino que tiene herramientas y servicios orientados al paciente habilitados por la tecnología. Al igual que otros, está en medio de una revolución digital y busca atender mejor a los pacientes integrando datos, procesos y tecnologías. Y, como otros, se debate sobre dónde gastar mejor su dinero: en informática y seguridad o en servicios al paciente.
Pero a diferencia de otros, el NHS tiene NHS Digital. NHS Digital es el socio de entrega digital, de datos y tecnología del sistema de salud que se especializa en diseñar, desarrollar y operar sistemas complejos de TI y datos a escala nacional. Todo lo que hace, desde crear herramientas y servicios innovadores para los ciudadanos hasta facilitar el acceso a los datos para los médicos, tiene como objetivo mejorar la vida de los pacientes y mejorar los resultados de salud y cuidado.
La amplitud del papel y la responsabilidad de NHS Digital es enorme: apoya a más de 200 fideicomisos del NHS en Inglaterra, además de una gran cantidad de organizaciones nacionales, médicos generales, farmacias y grupos de pacientes. Ejecuta más de 80 sistemas nacionales centrales, incluido NHS Spine, una plataforma de intercambio de información que manejó mil millones de mensajes en octubre de 2018.
También diseña herramientas públicas y servicios nacionales que facilitan y aceleran la atención. Su servicio NHS 111 para atención de emergencia en línea ha ayudado a más de un millón de personas. Su servicio de referencias electrónicas maneja más de 70.000 referidos diariamente, y su servicio de recetas electrónicas procesó más de 690 millones de artículos recetados en 2018.
El trabajo de proteger estas herramientas y servicios de las amenazas de seguridad recae en el DSC de NHS Digital. La misión del DSC es apoyar la entrega de resultados digitales de los pacientes mediante la protección del sistema de salud y atención contra ataques cibernéticos evitables y la detección proactiva de amenazas. También ayuda a las organizaciones de salud y atención, como los fideicomisos del NHS y los grupos de hospitales, a responder a incidentes de seguridad a través de una amplia gama de servicios, incluido el diseño de modelos de soporte de ciberseguridad, proporcionar capacitación en seguridad de datos, emitir notificaciones de amenazas de ciberseguridad y más.
Al reconocer que el volumen, la variedad y la gravedad de las amenazas de seguridad a la atención médica están en aumento, el DSC buscó impulsar su preparación y resiliencia en materia de ciberseguridad. Esta necesidad se destacó en mayo de 2017 cuando el ciberataque global de ransomware, WannaCry, interrumpió o infectó 80 fideicomisos hospitalarios y 603 organizaciones afiliadas del NHS. Aunque el NHS no era el objetivo específico, el incidente, en última instancia, costó al servicio un estimado de GBP £92 millones y 19.000 citas canceladas. Peor aún, ponía en peligro la atención al paciente.
Para NHS Digital, las amenazas cibernéticas no son riesgos de TI; son riesgos para los servicios orientados al paciente que pueden afectar la seguridad clínica y la capacidad de brindar atención oportuna a los ciudadanos. Para ayudar a garantizar la seguridad y la salud de los pacientes, quería ampliar su apoyo y aumentar el número y el tipo de servicios que ofrecía al NHS. Buscaba utilizar tecnologías que integraran y automatizaran procesos. Y buscó fortalecer y evolucionar su capacidad operativa, soluciones técnicas y modelo de operaciones de seguridad para respaldar un mayor número de servicios de salud y atención.
Pero no podía hacerlo solo.
En 2018, NHS Digital nombró a IBM como su socio estratégico de seguridad. Bajo un contrato de tres años, IBM® Cybersecurity Services proporciona una amplia gama de servicios de seguridad de datos mejorados. También está apoyando la mejora del CSOC de NHS Digital y el desarrollo de servicios del DSC, como la Plataforma de Inteligencia Empresarial y Riesgos y la Factoría de Innovación en Seguridad del NHS.
"La asociación con IBM permite que el centro de seguridad de datos de NHS Digital desarrolle y crezca más rápido para ayudar a mantener la información y los servicios seguros del paciente", dice Rob Shaw, exdirector ejecutivo adjunto y responsable senior de riesgo de la información en NHS Digital. "Nos da acceso a recursos especializados en tiempos de mayor necesidad y nos permite aumentar nuestra capacidad de seguridad de acuerdo con el panorama de amenazas cibernéticas en evolución, lo que permite al personal de NHS y a los pacientes tener confianza en la seguridad de nuestro sistema".
Del gran número de organizaciones que pujaron en la licitación, IBM fue elegida por su presencia global en centros de operaciones de seguridad (SOC) y por sus habilidades y experiencia. En particular, IBM se destacó por su punto de vista clínico y su enfoque para desarrollar soluciones que se centran en los resultados del paciente y la salud, en comparación con un enfoque técnico para el desarrollo de soluciones.
NHS Digital está transformando su modelo operativo de seguridad (SOM) en etapas. IBM organizó el viaje en cuatro fases y un número significativo de paquetes de trabajo diseñados para mejorar de manera sostenible las capacidades de seguridad a lo largo del plazo.
Para comenzar, IBM Security Intelligence Operations and Consulting Services realizó una evaluación de alto nivel de las capacidades de seguridad y los niveles de madurez de NHS Digital mediante actividades de descubrimiento, como talleres, entrevistas y análisis de documentación. El equipo también realizó un análisis de brechas para identificar áreas de buenas prácticas y mejora utilizando metodologías de IBM y aplicó el modelo de madurez de transformación digital de IBM para calificar la importancia y relevancia de cada uno de los criterios de evaluación.
Para apoyar al DSC en su objetivo de convertirse en el CSOC más efectivo, maduro y capaz de su tipo a nivel mundial, los equipos relevantes de IBM Security Strategy, Risk and Compliance Services definieron el SOM del futuro estado. Esto implicó mapear los hallazgos del proceso de descubrimiento para capturar ocho requisitos específicos de vistas: cliente, riesgo, servicio, gobernanza, organización, proceso, información e infraestructura.
IBM también desarrolló la hoja de ruta de transformación digital, destinada a mejorar el nivel de madurez e impulsar la mejora en 18 a 24 meses agrupando las mejoras identificadas en paquetes de trabajo. Los paquetes de trabajo se priorizan para abordar primero las áreas críticas, y se ejecutarán y reevaluarán en las cuatro fases utilizando metodologías ágiles.
Por ejemplo, IBM trabajó con el DSC para optimizar su solución interna de orquestación y gestión de eventos e información de seguridad (SIEM) para incorporar nuevos servicios de manera más eficiente, mejorar la escala y el ritmo de su capacidad de análisis de seguridad y aumentar los casos de uso para ampliar la actividad maligna que se supervisa.
IBM también aumentó el CSOC de DSC con analistas de seguridad experimentados que trabajan junto a los analistas de DSC para obtener una mejor comprensión del NHS y su panorama de amenazas. Los analistas también comparten las mejores prácticas de respuesta de IBM para mejorar la madurez de la operación colectiva de seguridad de NHS.
Con el soporte de IBM, el DSC de NHS Digital ha madurado la capacidad, la escala y la funcionalidad de su CSOC consistentes con el de un proveedor de servicios líder en la industria. Además de proporcionar una fuente central de inteligencia de ciberseguridad y apoyo a incidentes para el sistema del NHS, el CSOC actúa como un único punto de coordinación con el NHS y los socios externos.
Hoy en día, el CSOC puede detectar, responder y remediar de forma proactiva los eventos de seguridad de manera más rápida, eficaz y eficiente. Monitorea en vivo más de 1,2 millones de dispositivos NHS para detectar amenazas y vulnerabilidades cibernéticas. En promedio, bloquea más de dos mil millones de correos electrónicos malignos al año mediante filtrado dirigido. Desde septiembre del 2018, ha detenido varios ataques del día cero y ha bloqueado decenas de millones de transacciones sospechosas en NHS y activos de atención social, incluidas redes y computadoras.
Según NHS Digital, uno de los beneficios estratégicos clave de trabajar con IBM es la capacidad de aprovechar los conocimientos de investigación, productos y servicios de IBM, y la red de socios. "IBM aporta lo mejor del mercado y su vasta red de socios para aumentar y mejorar las capacidades del DSC", dice Shaw.
IBM también aumentó los procesos de manejo de NHS Digital al proporcionar capacidades y servicios de inteligencia de amenazas, incluido el despliegue de un modelo operativo de inteligencia de amenazas nuevo y personalizado.
En una instancia, estas mejoras apoyaron al CSOC en la detección de una gran cantidad de tráfico sospechoso en la red nacional del NHS. Después de identificar al virus Ramnit como fuente, el centro emitió inmediatamente asesoramiento de mitigación a las organizaciones locales de salud y cuidado. NHS Digital también probó el virus en un entorno seguro y utilizó la información para desarrollar una regla que evite que el malware se propague aún más. Al final, el CSOC completó su respuesta al ataque en menos de 72 horas.
Para ayudar a las organizaciones y socios locales a identificar y abordar amenazas potenciales de manera rápida y efectiva, el DSC proporciona artículos sobre inteligencia de amenazas, crea alertas personalizadas y ofrece herramientas de escaneo de amenazas. Como parte de una iniciativa de capacitación más amplia para su Red de Asociados Cibernéticos de más de 1.000 miembros, NHS Digital también proporciona licencias de capacitación en línea para 500 empleados de TI y seguridad en el NHS. Además, forma parte del ecosistema de ciberseguridad en el Reino Unido, trabajando estrechamente con el Centro Nacional de Seguridad Cibernética.
De cara al futuro, NHS Digital continúa innovando, adaptando y mejorando sus servicios para satisfacer las necesidades cambiantes de sus ciudadanos y mejorar su resiliencia contra las amenazas de seguridad emergentes. Por ejemplo, para obtener un análisis en tiempo real de las alertas de seguridad, está trasladando aplicaciones y servicios nacionales críticos a su sistema SIEM.
Con el apoyo de IBM, NHS Digital también está desarrollando sus capacidades automatizadas de búsqueda de amenazas y aprendizaje automático. Por ejemplo, el kit de herramientas de seguridad y protección de datos, operado por el DSC, ayuda a las organizaciones a identificar su base actual de seguridad y cumplimiento y proporciona una hoja de ruta para la mejora local. Hasta la fecha, más de 27.800 organizaciones de salud y cuidado se han inscrito en el kit de herramientas. NHS Digital también apoya la adhesión de las organizaciones a los estándares específicos del NHS, como los 10 estándares de seguridad de datos prescritos por el National Data Guardian.
Recientemente, IBM y NHS Digital desarrollaron conjuntamente la fábrica de innovación en seguridad cibernética, un lugar donde las personas vienen a identificar en colaboración las amenazas de ciberseguridad y encontrar soluciones. El personal consta de empleados con diferentes conjuntos de habilidades dentro del NHS, NHS Digital e IBM, lo que garantiza que todos puedan contribuir e innovar. Los primeros éxitos de Innovation Factory incluyen un kit de herramientas de política cibernética y la entrega de una plataforma de negocios, inteligencia y riesgo, diseñada para ayudar a las organizaciones locales a tomar decisiones informadas y precisas basadas en su exposición local al riesgo de seguridad.
"IBM no es un simple proveedor: es uno de los principales socios estratégicos de NHS Digital en materia de seguridad, que presta apoyo a nuestro Centro de Seguridad de Datos para ayudar a todo el NHS", concluye Shaw. “En asociación estamos tomando lo mejor de ambas organizaciones para construir resiliencia y respuesta en toda la salud y la atención”.
Fundada en abril del 2013, NHS Digital (enlace externo a IBM) es el proveedor nacional de información, datos y sistemas de TI para el sistema de atención médica del Servicio Nacional de Salud de Inglaterra (NHS). Su principal responsabilidad es garantizar la confiabilidad, el rendimiento y la seguridad de la infraestructura y las plataformas de TI del NHS que permiten la recopilación, el intercambio y el intercambio de datos. NHS Digital también desarrolla servicios digitales, como referencias electrónicas y recetas electrónicas, a una amplia gama de clientes y partes interesadas, incluidos fideicomisos NHS, farmacias y grupos de pacientes. NHS Digital tiene su sede en Leeds, Inglaterra y emplea a 6.000 personas.
Legal
© Copyright IBM Corporation 2020. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, marzo de 2020.
IBM, el logotipo de IBM, ibm.com y WebSphere son marcas de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas comerciales de IBM en la sección “Información sobre derechos de autor y marca registrada” en ibm.com/trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.