Estudio de caso - Bethesda

Perfil del Cliente

Además del ransomware que mejora constantemente y de la creciente cantidad de ataques informáticos, el GDPR presenta otro gran desafío para los profesionales de TI de empresas e instituciones. Bethesda buscaba una solución de seguridad que proporcionara una respuesta efectiva a todos los desafíos.

Situación

Bethesda es el único hospital de niños financiado por la iglesia en la región de Europa central que atiende a pacientes desde recién nacidos hasta los 18 años. El hospital forma parte del sistema de emergencia para niños de Budapest y abarca las áreas del noreste del lado de Pest, pero también recibe pacientes jóvenes del área de Pest y otras partes de Hungría. Bethesda aloja el Centro Nacional de Atención de Niños con Quemaduras y el Centro de Epilepsia Budapest-Bethel, que también brinda cobertura nacional para los exámenes prequirúrgicos de niños con epilepsia. Los médicos y enfermeros trabajan en dos sitios, con 12 departamentos de tratamiento y dos de diagnóstico en los centros de tratamiento ambulatorio. La instalación, que cuenta con 170 camas, brinda atención a un promedio de casi 12.000 niños por año, mientras que en los centros ambulatorios se atienden hasta 150.000 menores.

Desafíos

Hace poco, se produjeron varios incidentes de seguridad de gran notoriedad en todo el mundo relacionados con centros médicos. Dado que los datos de salud son extremadamente valiosos en el mercado negro, es probable que la cantidad de ataques se incremente en el futuro. El Reglamento General de Protección de Datos (GDPR) europeo también fue un importante desafío para el hospital en 2018. “No se trata solamente de los peligros externos”, comentó el CIO, Márton Fejes. “Si la seguridad de TI no es adecuada y hay un error humano, los datos se pueden perder o filtrar fácilmente”. Desde el punto de vista del GDPR, si el hospital envía un correo electrónico con datos personales o de salud a la dirección incorrecta, esto representa un incidente de datos y tiene como consecuencia una importante multa. De acuerdo con el GDPR, el mayor desafío para la institución es enterarse del incidente e informarlo a la Autoridad Nacional de Protección de Datos y Libertad de Información (National Data Protection and Freedom of Information Authority, NAIH). De lo contrario, el jefe de la institución es responsable por el error.

Contar con el sistema de seguridad de endpoint, la protección de contraseñas y los permisos de usuario bien administrados correctos es fundamental para el proceso. Capacitar a médicos, a enfermeros y al personal administrativo del hospital sobre seguridad cibernética también representa un desafío. Todas estas tareas se deben llevar a cabo con los recursos financieros del sistema de salud de Hungría, que se sabe que son escasos.

Solución

Bethesda buscaba un sistema de seguridad de TI que ofreciera protección de endpoint contra ataques desconocidos y, al mismo tiempo, no afectara el trabajo diario de los usuarios finales. El período de prueba de 30 días demostró que Panda Adaptive Defense 360 funciona igual de bien en la administración de dispositivos, el filtrado y la protección del correo electrónico. Entre los millones de correos electrónicos que llegan al hospital cada día, sin dudas hay correo no deseado o mensajes virales que el personal abre, ya sea por accidente o por curiosidad.

La solución de seguridad de Panda identificó esta amenaza a la perfección. Fejes también destacó las tareas relacionadas con la implementación y la operación en el medio de una escasez constante de especialistas, así como el soporte del producto en húngaro, como factores clave. Es posible implementar Systems Management Remote Monitoring System y Adaptive Defense 360 en menos de dos días, su implementación es sencilla en cualquier sistema y la operación de la solución no requiere recursos adicionales. Durante el período introductorio, el personal de Panda respondió todas las preguntas en poco tiempo y los problemas se resolvieron de manera flexible.

“La cooperación entre Panda y el hospital ha sido excelente desde el primer momento”, dice el CIO, y agrega que los mejores programas de seguridad son los invisibles para los usuarios. La solución de Panda es exactamente así. Los profesionales de TI del hospital supervisan y controlan las funciones de Panda Adaptive Defense 360 en un panel de control central sencillo y transparente, y los médicos usan sus computadoras como lo hacían antes de la instalación del programa en 2018. “Por otra parte, el precio de la solución de seguridad también era una consideración clave para el hospital. La oferta especial de Panda para las instituciones médicas cumplió con esta expectativa a la perfección”, agrega Fejes.

Beneficios de Panda Adaptive Defense 360

  • Tecnología de EDR con protección completa contra ataques de día cero
  • Información forense
  • Soporte técnico cercano de técnicos calificados
  • Capacidades de EPP completas
  • Filtrado web, y supervisión y control de acceso web

Beneficios de Panda Systems Management

  • Solución 100% basada en la nube
  • Agente liviano
  • Supervisión centralizada
  • Administración de teléfonos inteligentes y tabletas
  • Implementación de software centralizada