Crear entornos seguros con PKI

Share

La digitalización en el sector de la salud continuará a lo largo de 2021 y, con ello, aparecerán nuevas amenazas creando espacio para el fraude y las estafas de piratería.

Por lo tanto, más que nunca, la industria de la salud necesita prepararse para el futuro. Y es necesario empezar con un inventario de todos los dispositivos utilizados en las organizaciones de atención médica, incluidas las ubicaciones de atención remota. Para comprender los riesgos y tomar las medidas adecuadas para reducir ese riesgo es importante considerar el uso de infraestructura de clave pública, PKI, como un punto de partida para proteger las conexiones remotas, abordar los problemas de seguridad comunes de la autenticación sólida, el cifrado de datos y la garantía de la integridad de los datos.

DigiCert señala la importancia de los PKI para los entornos de IoT y del sector salud.

PKI es fundamental

Los entornos de IoT y de salud tienen una serie de vulnerabilidades que deben tenerse en cuenta. Las conexiones móviles pueden ser inseguras, la autenticación del usuario puede ser insuficiente y el cifrado de transporte puede ser inexistente o estar mal implementado. La Infraestructura de clave privada (PKI) ha demostrado ser una solución de seguridad confiable que puede proporcionar una seguridad sólida para los dispositivos conectados. Principalmente permite:

Integridad de los datos: los certificados de firma de código se pueden utilizar para firmar cualquier dato que se transmita entre dispositivos, incluidas las actualizaciones inalámbricas del firmware del dispositivo, para garantizar la integridad total de la información médica confidencial.

Autenticación de usuarios, sistemas y dispositivos: la autenticación se trata más de la autenticación mutua de un dispositivo a una puerta de enlace, u otro dispositivo, una aplicación móvil u otro tipo de servicio. Lo que hace PKI es autenticar las conexiones de backend para garantizar que nada que conecte el dispositivo sea malicioso.

Cifrado de información confidencial: los registros de pacientes y otros datos sensibles deben manejarse de forma confidencial mediante el uso de cifrado para garantizar que esta información, tanto en reposo como en tránsito, se mantenga fuera del alcance de los piratas informáticos y otros actores maliciosos.