UFH tiene un enfoque único para aplicar esa atención, fusionando modelos médicos orientales y occidentales. La empresa ha crecido significativamente desde su fundación en 1997 en Beijing, China. Ahora opera más de 10 hospitales en siete ciudades de China y otros lugares. con una plantilla de más de 700 médicos, 1000 expertos y 1500 asistentes médicos.
Una empresa tan grande genera cantidades masivas de datos en todo el entorno de TI distribuido de UFH. Se espera que esos datos, y la infraestructura de TI detrás, crezcan exponencialmente en los próximos años a medida que la empresa persigue su visión de convertirse en el proveedor de atención médica líder en Asia.
En 2020, UFH comenzó a evaluar su infraestructura de seguridad para proteger mejor sus datos y aplicaciones, cumplir con las regulaciones y prepararse para el próximo crecimiento. Las amenazas externas, como phishing focalizado, backdoors y ransomware maliciosos, así como las vulnerabilidades de seguridad internas entre los más de 5000 empleados de la empresa, fueron una preocupación. Las computadoras personales, las plataformas sociales y los teléfonos inteligentes crearon posibles exposiciones, al igual que el intercambio de contraseñas e información entre los empleados.
En ese momento, la empresa no poseía una plataforma de centro de operaciones de seguridad (SOC) unificada. Sin una visión centralizada, era difícil detectar riesgos o posibles infracciones o gestionarlos cuando ocurrían.
UFH necesitaba una plataforma SOC desde la cual ver y gestionar claramente los incidentes de seguridad en sus muchos sitios y generar informes que demostraran el cumplimiento de las regulaciones locales. Además, la plataforma debía ser fácil de instalar, actualizar y usar, para que el personal de TI pudiera administrarla sin una capacitación profunda.
Aproximadamente 30 minutos
Puede detectar, contener y responder a un ataque de ransomware en 30 minutos, lo que antes tardaba días
1 día
Puede completar el procesamiento de eventos, el abastecimiento y la generación de informes en 1 día, lo que a veces solía tomar semanas
Al elegir una solución, UFH realizó pruebas de concepto (POC) con ofertas de seguridad de varios de los principales proveedores. La solución de seguridad de IBM, resaltada por IBM® Security QRadar SIEM, se destacó, no solo por sus capacidades, sino por su facilidad de uso.
“En la fase de pruebas, descubrimos que la solución de IBM era muy superior a los productos de la competencia”, afirma Chu Chun Peng, responsable de seguridad de la información médica de UFH. “En concreto, con la solución de IBM descubrimos nombres de usuario y contraseñas en texto sin formato en el sistema, así como comportamientos no conformes, como compartir cuentas entre empleados”.
Los servicios de soporte para la solución eran imprescindibles. “No tenemos una gran cantidad de operaciones de seguridad y personal de mantenimiento, y los servicios de valor agregado de IBM pueden compensar eso. Esto es una diferenciación de otros proveedores de seguridad, algunos de los cuales no pueden hacer funcionar el software de manera óptima porque venden productos, pero no ofrecen servicios”, dice Peng.
Con IBM Security QRadar SIEM, los miembros del equipo de UFH con capacitación formal limitada de seguridad pueden ver las amenazas priorizadas y participar en investigaciones de nivel uno. La gestión centralizada de registros ayuda a UFH a gestionar el cumplimiento de los requisitos normativos locales mediante el uso de capacidades de informes automatizados que permiten la generación de informes de auditoría interna y externa en cualquier momento.
“Muchas de las reglas incorporadas preestablecidas de QRadar son muy completas y pueden detectar más riesgos, como las sólidas capacidades de gestión de registros y recopilación de tráfico, la alta compatibilidad con las fuentes de registros y la facilidad para realizar análisis de correlación directa”, afirma Peng. “En general, es eficiente, ahorra tiempo y trabajo”.
Aprovechando esas capacidades listas para usar para la integración y el análisis, UFH implementó la solución SOC en menos de un mes. Para identificar posibles comportamientos y actividades de alto riesgo de los usuarios, UFH implementó IBM® Security QRadar User Behavior Analytics, una aplicación complementaria de aprendizaje automático que determina el comportamiento de referencia de los usuarios y grupos de pares para detectar anomalías sospechosas y enviar alertas sobre posibles amenazas internas o hosts comprometidos. Otro complemento, IBM® Security QRadar Network Insights, analiza el tráfico de red para monitorear el flujo de datos confidenciales de los pacientes y proporciona alertas en tiempo real.
Una pieza fundamental de la tecnología de seguridad IBM, IBM® Cloud Pak for Security, se encuentra en proceso de implementación y se espera que entre en plena producción en 2023. La plataforma de gestión de seguridad unificada se integra con IBM Security QRadar SIEM para reforzar la detección, investigación y respuesta a incidentes de seguridad.
Tras la implementación inicial en 2020, el valor del nuevo SOC rápidamente quedó claro. “Después de que el sistema se puso en línea, los resultados fueron notables”, dice Peng. “El panel de control hizo visible la administración de seguridad de toda la empresa, de modo que la administración pudiera ver el estado de operación de nuestro sistema en cualquier momento, lo cual fue muy apreciado por nuestros CxO”. La vista centralizada proporciona a los administradores una comprensión de la postura general de seguridad en minutos en lugar de meses.
El impacto también ha sido positivo internamente. “En los dos últimos años, hemos visto cómo las alarmas y los riesgos disminuían año tras año”, afirma Peng. “Gracias a la gestión visible de la seguridad, ahora el departamento puede descubrir a tiempo los comportamientos de riesgo de los empleados y emitir inmediatamente recordatorios, lo que mejora la conciencia de seguridad de los empleados y reduce los posibles riesgos”. Los clientes también experimentan las ventajas. No solo se protege su información sensible, sino que también aumenta su sensación de seguridad.
La eficacia de la solución se ha confirmado a través de pruebas. “En un simulacro de emergencia, se encontró ransomware en nuestro equipamiento terminal y una alarma apareció de inmediato”, dice Peng. “Nuestro personal de gestión desconectó la red a la vez, controlando el impacto del punto de riesgo en 30 minutos. En el pasado, esta acción podía llevar unos días o más. Además, podemos completar el procesamiento de eventos, el abastecimiento y los informes en un día, lo que solía tomar semanas”.
Hoy en día, la solución IBM Security QRadar SIEM se ejecuta en hospitales y clínicas de UFH en siete ciudades y 11 ubicaciones en China. Se están preparando más mejoras. “A corto plazo, planeamos expandir la capacidad de QRadar e implementar IBM Cloud Pak for Security en los sistemas de producción”, señala Peng. “A largo plazo, nos esforzamos por lograr un ecosistema de seguridad dentro de UFH y una cooperación continua con la solución de detección y respuesta de endpoints IBM® Security ReaQta, así como con las soluciones de privacidad de datos de IBM® Security Guardium”.
La confianza mutua está en el corazón de la relación entre IBM y UFH. “Esta colaboración ha creado muchos momentos inolvidables, desde el POC al principio hasta los simulacros de emergencia, que siempre han funcionado mejor de lo esperado”, concluye Peng. “IBM trabaja continuamente con UFH para construir un sistema de seguridad que brinde una mejor protección para nuestros clientes”.
.jpg){kind=logo}
UFH (enlace externo a ibm.com) es una red internacional de hospitales y clínicas con sede en Pekín, China. Integrando modelos médicos de Oriente y Occidente, la empresa se centra en proporcionar servicios médicos de alta calidad centrados en el paciente. Tiene hospitales y clínicas en Pekín, Shanghái, Guangzhou, Shenzhen, Tianjin, Qingdao y Boao, y emplea a más de 700 médicos, 1000 expertos médicos y 1500 enfermeros capacitados.
Notas de pie de página
Producido en los Estados Unidos de América, mayo de 2023.
IBM, el logotipo de IBM, IBM Cloud Pak, IBM Security y QRadar son marcas comerciales o marcas registradas de International Business Machines Corporation, en Estados Unidos u otros países. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la forma en que algunos han utilizado los productos de IBM y los resultados que pueden haber logrado. Los costos ambientales reales y las características de rendimiento variarán según las configuraciones y condiciones individuales del cliente. En general, no se pueden proporcionar los resultados esperados, ya que los resultados de cada cliente dependerán completamente de los sistemas y servicios que soliciten. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”; SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS SIN GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad. Ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. IBM no garantiza que ningún sistema, producto o servicio sea inmune o hará que su empresa sea inmune a la conducta maliciosa o ilegal de ninguna parte.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no brinda asesoría legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o reglamento.