Cuando se trata de la seguridad de las aplicaciones sanitarias móviles, los proveedores tienen motivos para preocuparse. Según un estudio un estudiocasi el 40% de las organizaciones sanitarias sufrieron un incidente relacionado con un dispositivo móvil el año pasado. El mismo estudio reveló que el 93% de los profesionales sanitarios cree que las organizaciones deben tomarse más en serio la seguridad de los dispositivos móviles.

El panorama de la sanidad conectada está plagado de vulnerabilidades. Según KLASla privacidad y la seguridad son, con diferencia, las principales preocupaciones de los proveedores sanitarios en relación con las aplicaciones de terceros. A medida que aparecen más aplicaciones sanitarias móviles y dispositivos médicos IoT, la superficie de ataque se amplía exponencialmente.

¿Qué significa esto para los desarrolladores de aplicaciones sanitarias?

A medida que los ciberataques en el sector sanitario se hacen más comunes, las normativas se endurecen y los desarrolladores que dan prioridad a la seguridad ganan ventaja. Tomarse en serio la seguridad desde el primer día garantizará que su aplicación resista en el caso (muy probable) de que se produzca un ciberataque sanitario. Si su aplicación accede a información sanitaria protegida (PHI), es fundamental que funcione de forma segura y fiable en cualquier dispositivo.

En el mercado sanitario actual, la seguridad automatizada e inteligente de las aplicaciones es un argumento de venta único para los desarrolladores de aplicaciones.

Cree aplicaciones sanitarias móviles que cumplan la normativa y resistan las evaluaciones de seguridad.

Las herramientas y la tecnología que conforman el actual ecosistema sanitario conectado están tendiendo puentes sin precedentes entre el mundo cibernético y el mundo físico. Para el sector sanitario, esto significa que las repercusiones de un ciberataque son más que digitales o monetarias: ahora pueden poner en peligro la vida. Tanto si está desarrollando una aplicación para mejorar la eficiencia clínica como un dispositivo IoMT para monitorizar datos biométricos, sus herramientas deben ser seguras para garantizar la seguridad del paciente.

Cumplir la HIPAA y superar las evaluaciones de seguridad son sólo la punta del iceberg en lo que respecta a la ciberseguridad sanitaria. La ley exige un cierto nivel de protección de los datos, pero a medida que la tecnología evoluciona rápidamente y los hackers se vuelven cada vez más sofisticados, las normativas luchan por mantenerse al día.

A medida que las entidades cubiertas se enfrentan al hecho de que el cumplimiento de la normativa es suficiente para evitar multas, pero no para protegerse de los ataques, las normas de sus propias evaluaciones de seguridad se vuelven más estrictas para los desarrolladores de aplicaciones cada año.

El mayor problema [de la ciberseguridad sanitaria] es que es un blanco móvil... Alguien descubre una vulnerabilidad y hay nuevos requisitos. [Cumplir las normas de seguridad] se hace más difícil, no más fácil".

Curt Bashford

Curt Bashford

Presidente y Consejero Delegado. Dispositivos generales

Vulnerabilidades del sistema BYOD (traiga su propio dispositivo)

A medida que el sector sanitario se ve asediado por un número exponencialmente creciente de ciberataques cada año, los desarrolladores que den prioridad a la seguridad obtendrán una ventaja competitiva en el mercado médico. La protección de las aplicaciones es cada vez más valiosa tanto para las organizaciones sanitarias como para los desarrolladores, especialmente si se tienen en cuenta las políticas de Bring-Your-Own-Device (BYOD) de muchas entidades cubiertas.

Es probable que las aplicaciones médicas móviles se instalen y utilicen en los dispositivos personales de enfermeras, médicos y demás personal de las organizaciones sanitarias con políticas BYOD. Para muchas entidades cubiertas, BYOD crea otro obstáculo de seguridad que superar, pero para los desarrolladores de aplicaciones, puede crear una oportunidad única para abordar el mayor punto de dolor de un cliente.t.

BYOD y protección de aplicaciones

Aunque algunas entidades cubiertas proporcionan dispositivos a su personal, la mayoría de ellas implantan el BYOD. De hecho Aruba Networks descubrió que el 85% de las entidades cubiertas apoyan el uso de dispositivos personales en el trabajo.

Entonces, ¿qué significa esto a la hora de vender su aplicación a organizaciones sanitarias que emplean BYOD? Sin duda, usted ha desarrollado su aplicación para que la atención al paciente sea más eficiente, cómoda y precisa, tanto para los proveedores como para los pacientes. La protección de aplicaciones le ayuda a alcanzar sus objetivos facilitando la implantación y el mantenimiento de sus herramientas a las entidades cubiertas..

Descargar una aplicación médica móvil desprotegida (o infraprotegida) en un dispositivo personal conlleva riesgos inherentes, especialmente cuando se trata de acceder a datos de pacientes. A los CIO les preocupan la pérdida o el robo de dispositivos personales, los teléfonos con jailbreak o rooteados, el malware y la fuga de datos. Estas amenazas requieren una solución de seguridad sólida para particionar y proteger los datos confidenciales en dispositivos que no pertenecen a la organización. Sin seguridad por diseño y sin la protección adecuada integrada en las aplicaciones sanitarias, las entidades cubiertas se ven obligadas a adquirir una amplia gestión de dispositivos móviles (MDM) para mantener los datos seguros.

Sin embargo, la MDM suele ser costosa, engorrosa e incómoda. A las entidades cubiertas les resulta mucho más fácil descargar aplicaciones seguras y fiables que intentar controlar dispositivos que no son de su propiedad..

Protección de aplicaciones frente a gestión de dispositivos móviles

Los planes de MDM empresarial son complejos, y evaluar las necesidades precisas de seguridad de una organización sanitaria puede ser una pesadilla. Aunque muchas enfermeras y médicos disfrutan utilizando sus propios dispositivos para trabajar, no quieren que sus smartphones y tabletas personales estén controlados por su empresa. Además, cuando los usuarios finales no siguen los procedimientos de actualización y copia de seguridad, se producen importantes brechas de seguridad.

En pocas palabras, BYOD ofrece facilidad de uso y reduce los costes, pero la seguridad con MDM es menos que ideal.

La protección de aplicaciones ofrece una alternativa mejor al cerrar las brechas de seguridad y dar a las entidades cubiertas la capacidad de separar las aplicaciones personales del control corporativo. Con una seguridad sólida y automatizada por diseño, permite a las entidades cubiertas aislar de forma segura las aplicaciones y datos corporativos para garantizar que se transmiten de forma segura, mitigando el riesgo de una brecha. También puede gestionar y actualizar esas aplicaciones de forma remota. La contenedorización restringe el intercambio de datos, por lo que los usuarios pueden instalar las aplicaciones personales que deseen.

Seguridad automatizada en la aplicación para proteger los datos

La creación de una aplicación con técnicas de seguridad inteligentes, como el cifrado de datos en reposo y en tránsito, la tecnología antimanipulación y la ofuscación de código, elimina la necesidad de que los hospitales y otras organizaciones sanitarias adquieran costosos MDM.

Cifrado

Básicamente, el cifrado es una medida de seguridad que protege los datos privados y personales de un paciente mediante códigos únicos que codifican la información y hacen que sea imposible de leer para los intrusos. Esto hace que sea mucho más difícil para los hackers acceder a los datos sensibles de los usuarios que se mueven hacia y desde su aplicación.

Tecnología antimanipulación

Cuando esta tecnología automatizada funciona dentro de una aplicación, puedes estar seguro de que tu código se ejecuta exactamente como tú querías. Este método de seguridad frustra los intentos de un pirata informático de cambiar el código de su aplicación y el paquete de aplicaciones en general. Garantiza que otras protecciones permanezcan integradas en la aplicación y que un atacante no la pinche para saber cómo funciona. También garantiza que la valiosa propiedad intelectual no se vuelva a empaquetar ni se utilice fuera de contexto.

Ofuscación del código

Para evitar la manipulación e impedir la ingeniería inversa, la ofuscación oculta el código y lo hace indescifrable para los posibles atacantes. Convertir la seguridad en una prioridad desde el principio demuestra que se entienden los puntos débiles del mercado de la sanidad conectada, demuestra que se es empático con las experiencias de los clientes e incluso les ayuda a ahorrar dinero a largo plazo.

Todos ganan: seguridad para desarrolladores, pacientes y organizaciones sanitarias.

Sería un error pensar que los desarrolladores no tienen nada que temer una vez que su aplicación se vende a una organización sanitaria. Los desarrolladores saben que los acuerdos de empresa asociada (Business Associate Agreements, BAA) les hacen responsables de cualquier ciberataque que se produzca como resultado de una vulnerabilidad de seguridad.

Según la HIPAA, cualquier empresa que realice funciones en nombre de una entidad cubierta que requiera acceso a información sanitaria personal debe suscribir un BAA. En muchos casos, esto significa que los pagos de cuantiosas multas pueden acabar saliendo de tu cartera en caso de infracción. Por este motivo, muchos desarrolladores consideran que los BAA les dejan expuestos y vulnerables.

Dado que su negocio está en juego cuando firma un BAA con una entidad cubierta, es mucho mejor confiar en su propia seguridad inteligente que confiar en la propia seguridad de la red de una organización sanitaria o en una solución MDM defectuosa.

La seguridad automatizada e inteligente por diseño es una solución en la que todos ganan: una protección adecuada de las aplicaciones protege su negocio, a los proveedores sanitarios y a sus pacientes. Si quiere proteger su empresa y evitar multas, es fundamental adoptar un enfoque proactivo de la seguridad.

Esconder la cabeza no es una estrategia de seguridad. La aplicación móvil media está compuesta en más de un 50% por material de terceros de proveedores externos, y hay muchas zonas grises difusas sobre los acuerdos comerciales con esos proveedores."

Brian Lawrence

Director de ingeniería de soluciones, NowSecure

Proteja su empresa y a sus clientes con App Shielding

Cuando se proponga crear y rentabilizar aplicaciones sanitarias innovadoras, haga de la seguridad un punto de partida. App Shielding salvaguardará el futuro de su negocio, mantendrá seguros los valiosos datos de los pacientes y, en última instancia, le convertirá en un fuerte competidor en el mercado médico.