Sistema de atención sanitaria refuerza su primera línea digital

Con 15 hospitales y más de 225 clínicas ambulatorias, este sistema de atención sanitaria admite millones de interacciones digitales diarias. Los pacientes reservan citas online, acceden a sus historiales médicos a través de Apple Health y utilizan herramientas de programación de terceros, todo ello gracias a las API distribuidas en cuatro entornos de alojamiento diferentes. Cuando un ataque DDoS masivo paralizó su portal de pacientes, la organización comprendió que necesitaba algo más que soluciones parciales. Necesitaba un partner estratégico. Y en eso puede ayudar Akamai.

En el mundo conectado actual, la prestación de atención depende de una infraestructura digital segura y de alto rendimiento. "La atención sanitaria solía avanzar lentamente. Ahora todo sucede más rápido. Y esa velocidad trae consigo riesgos", explica el vicepresidente y director de seguridad de la información de la organización (CISO). La Ley de Tratamientos del Siglo XXI y las crecientes expectativas de los pacientes han obligado a los equipos de TI a funcionar con un enfoque que da prioridad a lo digital. Sin embargo, con 17 aplicaciones basadas en API y numerosos sitios orientados al público alojados en AWS, Azure, Google Cloud y entornos locales, la organización carecía de la visibilidad unificada y la protección uniforme necesarias para seguir el ritmo.

La llamada de atención llegó durante una campaña de DDoS que dejó fuera de servicio el portal de pacientes. "Nuestros pacientes no podían acceder a sus historiales, lo cual era inaceptable", recuerda el CISO. La mayoría de los proveedores de seguridad requerían que la organización redirigiera el tráfico, pero eso habría obligado al equipo de red a renunciar al control de protocolo de puerta de enlace de frontera (BGP). "Eso no es negociable para nosotros. El modelo basado en el Edge, la enorme presencia global y el enfoque de enrutamiento automatizado de Akamai proporcionaron un valor inmediato y sin riesgos", añade.

Los datos de atención sanitaria son una mina de oro para los atacantes. Antes de trabajar con Akamai, los bots solían extraer información de páginas de inicio de sesión y probar credenciales robadas. "El robo de identidades es endémico", señala el CISO.

Confiar en los controles de seguridad de sus partners de diseño de sitios web ya no era suficiente. Con Akamai Bot Manager, el sistema de atención sanitaria ahora bloquea cientos de bots maliciosos cada mes, lo que protege los datos de los pacientes, reduce el riesgo de fraude y mantiene el buen funcionamiento de los servicios a los pacientes.

Los fallos de DNS no solo afectan a los sitios web, sino que también pueden interrumpir la prestación de atención. Con la adopción de Akamai Edge DNS, la organización aisló el DNS del resto de su entorno híbrido, lo que creó una capa crítica de protección. "El mantenimiento del DNS se ha vuelto exponencialmente complejo", señala el CISO. "Akamai nos protege de ese riesgo sin añadir gastos generales".

Tras una auditoría interna, la organización aceleró sus planes de adoptar Akamai API Security ejecutando una prueba de concepto. La solución ayuda a detectar automáticamente las API y a bloquear los ataques a las API sin intervención manual. "Todos los equipos de nuestra organización, desde el departamento de TI hasta los servicios de atención al paciente, sienten el estrés de un problema de ciberseguridad. Con Akamai, podemos proteger las API orientadas al paciente y reducir esa carga", explica el CISO.

Los servicios de Akamai, como mPulse y TrafficPeak, proporcionan información sobre el tráfico en tiempo real a los paneles ejecutivos mensuales. "En un solo informe vemos tráfico unificado de todas nuestras aplicaciones y propiedades web en cuatro plataformas", afirma el CISO.

Los datos proporcionan algo más que visibilidad: brindan respuestas. "Tanto si los problemas se originan en un tercero, en la nube o en nuestro código, los paneles de Akamai identifican el origen. Eso significa que podemos solucionar los problemas, en lugar de buscar culpables".

Antes de Akamai, el equipo del director de seguridad de la información dedicaba horas a buscar registros en sistemas desconectados. "Solíamos pasar más tiempo recopilando datos que resolviendo problemas", comenta.

En la actualidad, Akamai bloquea automáticamente al menos 15 ataques DDoS y cientos de incursiones de bots al mes. Con una vista centralizada y protecciones automatizadas, el equipo ahora se centra en mejoras de gran valor que aumentan la calidad de la atención al paciente.

Las demandas de acceso ininterrumpido a aplicaciones y sitios web significaban rotaciones de guardia constantes para el equipo del CISO. La automatización y la visibilidad de una sola interfaz de Akamai cambiaron esta situación. Al simplificar la infraestructura y, al mismo tiempo, reforzar la seguridad, se ha reducido la tensión operativa y ha mejorado la moral.

"Nuestro equipo solía estar disperso entre varias herramientas y trabajaba horas interminables para solucionar problemas de API y sitios web orientados a los pacientes. Ahora se centran en lo que importa y ya no pierden el sueño porque sabemos exactamente dónde están los problemas", indica el CISO.

El sistema de atención sanitaria colabora estrechamente con los servicios profesionales de Akamai para cubrir las carencias de habilidades y acelerar la implementación. Desde el ajuste de DNS hasta el refuerzo de las API y la optimización de los flujos de tráfico globales, Akamai ofrece soluciones probadas y experiencia práctica.

"No buscamos ser pioneros. Queremos lo que funciona, respaldado por números. Akamai ofrece todo eso", afirma el CISO.

La organización se está preparando para migrar a Epic y MyChart, una tarea que el CISO compara con "cambiar un motor mientras el coche está en movimiento". Akamai ayuda a garantizar una transición fluida.

Con la adopción de la supervisión y los patrones de uso de TrafficPeak, y la orientación de los servicios profesionales en cada etapa, el equipo puede detectar anomalías y ajustar la implementación con confianza. "Otro cliente nos recomendó Akamai porque muchos de sus clientes utilizan las soluciones de Akamai. Eso nos da la tranquilidad de estar utilizando soluciones probadas en este proyecto estratégico", añade el CISO.

Desde la mitigación de las amenazas DDoS hasta la protección de las API y la optimización de las operaciones, Akamai se ha convertido en una parte indispensable del proceso del sistema de atención sanitaria. "Proporcionar servicios a los pacientes es más complejo que nunca, pero prestarlos de forma segura no tiene por qué serlo. Ahí es donde Akamai nos ayuda", concluye el CISO.