Salir de la seguridad Mosh Pit
Cuando Jason Elrod, CISO del Sistema de Vigor Multicare, describe los entornos de TI de Healthcare Legacy, no pica palabras: “La sanidad le encanta caminar en torno a detrás en torno a el futuro. Y así es como llegamos aquí, porque hay muchas cosas que podríamos activo preparado para eso, porque estábamos tan concentrados en dónde estábamos”.
Este enfoque caótico ha caracterizado la atención médica durante décadas. En un sector donde las vidas dependen de que la tecnología funcione sin problemas las 24 horas, los 7 días de la semana, los equipos de seguridad, los equipos de seguridad han funcionado tradicionalmente como guardianes, el “Sección de No”, enfocado en la protección a desembolso de la innovación y la prestación de atención.
Pero a medida que la atención médica continúa su alucinación de transformación digital, este enfoque ya no es sostenible. Con 14 hospitales, cientos de clínicas de atención urgente y casi 30,000 empleados que atienden a millones de pacientes, Multicare necesitaba un camino diferente, uno que no sacrificaba la innovación por la seguridad. Ese cambio comenzó con un cambio de mentalidad en la parte superior que fue impulsado por abriles de experiencia navegando por estas tensiones exactas.
Sagacidad de Jason Elrod: el enigma de seguridad de la sanidad
Posteriormente de más de 15 abriles como CISO de atención médica, Elrod tiene una perspectiva única sobre los desafíos de seguridad que enfrentan las organizaciones de atención médica. Según él, las realidades operativas específicas de Healthcare crean dilemas de seguridad a diferencia de cualquier otra industria:
- Operaciones siempre en: “¿Cuándo puedes derribarlo? ¿Cuándo puedes detener todo y actualizarlo?” pregunta Elrod. A diferencia de otras industrias, Healthcare opera 24/7/365 con poco espacio para el tiempo de inactividad.
- Requisitos de comunicación de vida o crimen: “Tenemos que asegurarnos de que toda la información que necesitan esté arreglado cuando la necesiten, con la cantidad mínima de fricción posible. Adecuado a que soy yo, soy usted, son nuestras comunidades, son nuestros seres queridos, es vida o crimen”.
- Expansión de la superficie de ataque: Con el cambio a la telemedicina, el trabajo remoto y los dispositivos médicos conectados, el panorama de amenazas se ha expandido dramáticamente. “Es como un tazón de espagueti donde cada hilo necesita poder platicar con un extremo u otro, pero solo con los hilos que necesita”.
- Incentivos desalineados: “Históricamente se ha concentrado en la disponibilidad, la velocidad y el comunicación, el comunicación omnipresente … y la seguridad dice: ‘Ese es un quimérico automóvil de Secularizado que construyó. Antaño de que pueda salir y brincar con él, voy a pegar un montón más Legos en la parte superior de la seguridad, la privacidad y el cumplimiento'”.
Es una prescripción para el agotamiento, la fallo y las averías. Pero, ¿qué pasaría si la seguridad pudiera permitir el cuidado en división de obstruirlo?
Observe cómo Multicare convirtió esa posibilidad en habilidad en el estudio de caso de la plataforma de microsegmentación de elisidad con Jason Elrod, CISO, Sistema de Vigor Multicare.
https://www.youtube.com/watch?v=zsjly4fpozm
Identidad: la secreto para la seguridad de la sanidad moderna
El avance para MultiCare llegó con la implementación de la microsegmentación basada en la identidad a través de la Elisidad.
“La longevo superficie de ataque es la identidad de cada individuo”, señala Elrod. “¿Por qué los ataques siempre están en identidad? Porque en la atención médica, debemos asegurarnos de que toda la información esté arreglado cuando la necesiten, con la cantidad mínima de fricción posible”.
Los enfoques de segmentación de red tradicionales se basaron en VLAN complejas, firewalls y agentes de punto final. El resultado? “Un desastre de espagueti embrollado” que se volvió cada vez más difícil de dirigir y modernizar.
El enfoque de Elisidad cambió este pauta al enfocarse en la identidad en división de la ubicación de la red:
- Políticas de seguridad dinámicas que siguen a los usuarios, cargas de trabajo y dispositivos donde sea que aparezcan en la red
- Controles de comunicación granular que crean perímetros de seguridad en torno a activos individuales
- Puntos de aplicación de políticas que aprovechan la infraestructura existente para implementar la microsegmentación sin requerir nuevos hardware, agentes o reconfiguraciones de red complejas
Del incredulidad a la transformación
Cuando Elrod presentó por primera vez la elisidad a su equipo, respondieron con un incredulidad saludable. “Son como, ‘¿Te golpeaste la individuo? ¿Estás seguro de que leíste lo que estabas diciendo? Pensé que dejaste de escanciarse'”, recuerda Elrod.
Los equipos técnicos dudaban de que una posibilidad de microsegmentación de este tipo pudiera funcionar con su infraestructura existente. “Dijeron: ‘Eso no suena como poco que se puede hacer'”, comparte Elrod.
Pero ver era creer. “Cuando ves personas que son profundamente técnicas, las personas que simplemente conocen su oficio muy perfectamente, y ven poco y van ‘wow’ … sacude los pilares de sus opiniones sobre lo que se puede hacer”, explica Elrod.
La posibilidad de elisidad entregada en sus promesas:
- Implementación rápida sin cambios de red disruptivos
- Ajustes de política automatizados o manuales en tiempo vivo que tardaron semanas en implementar
- Visibilidad integral en entornos previamente aislados
- Postura de seguridad mejorada sin comprometer la disponibilidad
… Todo sin forzar una compensación entre protección y rendimiento.
Pero lo que más sorprendió a Elrod no fue solo lo que hizo la tecnología, sino cómo cambió a las personas que lo usaban. (JE2)
Desglosando las paredes entre equipos
Quizás el beneficio más inesperado fue cómo la posibilidad transformó las relaciones entre los equipos.
“Ha habido un punto de fricción. Ponga este control y restricción más o menos de la red. ¿Quién es la primera persona en pulsar? Van a llamarlo. ‘No puedo hacer esto’. Y digo: ‘Bueno, no puedes desobstruir todo, porque todos no pueden tener todo.
La microsegmentación basada en la identidad cambió esta dinámica:
“Cambió de ‘¿Cómo te moro?’ y ‘¿Cómo me rodeas?’ a la cooperación. Porque ahora es como, ‘Oh, bueno, hagamos ese cambio juntos’. Cambió culturalmente, y esto no era poco que esperaba … verdaderamente estamos en el mismo equipo.
Con la elisidad, la seguridad y los equipos de TI ahora comparten incentivos en división de prioridades de competencia. “Lo mismo que me permite hacer que la conectividad funcione entre esta dominio y aquí de modo sin fricción todavía es lo mismo que proporciona la seguridad racionalizada a su más o menos. La misma utensilio, mismo tablero, mismo equipo”, señala Elrod.
Habilitando una civilización de sí
Para los proveedores de atención médica, el impacto es profundo. “Si no tienen que preocuparse por el comunicación, no tienen que preocuparse por los controles, pueden tomar la carga cognitiva de pensar y preocuparse por los factores de cumplimiento de la misma, la seguridad, la privacidad, la tecnología subyacente a la tabla en la que están trabajando”, dice Elrod.
Este cambio permite un cambio fundamental en cómo interactúa la seguridad con el personal clínico:
- Velocidad de entrega: “Podemos hacer eso a la velocidad de la requisito en división de la velocidad de la burocracia, la velocidad de la tecnología, la velocidad del donación”, explica Elrod.
- Control granular: “¿Cómo le gustaría su propio segmento en la red, donde quiera que deambule? Puedo basarlo en su identidad, donde sea que esté”, comparte Elrod.
- Confianza mejorada: “Ser capaz de inculcar esa confianza de que ‘oye, es seguro, es estable, es escalable, es eficaz, podemos apoyarlo. Y podemos movernos al ritmo al que desea mover.'”.
Desglosar silos: el imperativo comercial de la integración de seguridad-it
La separación tradicional entre los equipos de seguridad y operaciones de TI se está volviendo obsoleta rápidamente a medida que las organizaciones reconocen las ventajas estratégicas de la integración. Investigaciones recientes demuestran beneficios comerciales convincentes para las empresas que unen con éxito esta división, particularmente para aquellos en los sectores de fabricación, industrial y de atención médica.
Según Skybox Security (2025), el 76% de las organizaciones creen que la error de comunicación entre la red y los equipos de seguridad ha afectado negativamente su postura de seguridad. Esta desconexión crea riesgos de seguridad tangibles e ineficiencias operativas. Por el contrario, las organizaciones con seguridad unificada y operaciones de TI informaron un 30% menos incidentes de seguridad significativos en comparación con aquellos con equipos aislados.
Para las organizaciones de atención médica, las apuestas son aún más altas. Entre las instituciones de atención médica que experimentaron ataques de ransomware, aquellos con operaciones de seguridad y TI informaron un aumento del 28% en las tasas de mortalidad de los pacientes en 2024, frente al 23% en 2023 (Ponemon Institute & Proofpoint, 2024). Esta existencia se asiente a la existencia de que la integración de ciberseguridad no es solo una consideración operativa, es un imperativo de seguridad del paciente.
El caso financiero para la integración es igualmente convincente. Un estudio de impacto crematístico total de Forrester en ServiceNow Security Operations Solutions demostró un ROI del 238% y $ 6.2 millones en beneficios de valía presente, con un período de recuperación de 6 meses al integrar las operaciones de seguridad y TI (Forrester/ServiceNow, 2024).
Las organizaciones con visión de futuro están adoptando modelos de integración sofisticados como Cyber Fusion Centers. Gartner Research confirma que estos representan un avance significativo sobre las operaciones de seguridad tradicionales, prediciendo que para 2028, el 20% de las grandes empresas cambiarán a equipos de fusión cibernética para combatir adversarios internos y externos, en comparación con menos del 5% en 2023.
Para los líderes empresariales, el mensaje es claro: romper los silos operativos entre los equipos de seguridad y TI no es solo una buena habilidad, es esencial para la protección integral, la eficiencia operativa y la superioridad competitiva en el panorama de amenazas flagrante. Pocos entienden eso mejor que Elrod, que ha pasado décadas tratando de cerrar esta brecha tanto tecnológica como culturalmente.
El puente a la atención médica moderna
Para ELROD, la microsegmentación basada en la identidad representa más que una posibilidad tecnológica: es un puente entre dónde ha estado la sanidad y en torno a dónde debe ir.
“La tecnología en el pasado no se compró porque era horrible … Fueron geniales. Buena intención. Hicieron lo que tenían que hacer en ese momento. Pero hay mucha distancia temporal entre ahora y cuando eso tenía sentido”, explica.
La elisidad ayuda a la construcción multicare “a construir desde donde hemos estado a donde necesitamos ir … es una escalera fuera del pozo. Esto es excelente. Dejemos de tirar cosas allí. Hagamos las cosas de modo racional”, dice Elrod.
Mirando en torno a el futuro
Si perfectamente ninguna posibilidad única puede tocar todos los desafíos de seguridad de Healthcare, la microsegmentación basada en la identidad es “uno de los ladrillos en el camino de ladrillos amarillos para hacer de la seguridad y la tecnología de la atención médica la civilización de sí”, según Elrod.
A medida que las organizaciones de atención médica continúan equilibrando los requisitos de seguridad con la requisito de prestación de atención sin fricción, las soluciones que alinean estas prioridades competitivas serán cada vez más esenciales.
Al implementar la microsegmentación basada en la identidad, Multicare ha transformado la seguridad de una barrera a un facilitador de atención médica moderna, lo que con el enfoque correcto, es posible crear una civilización donde “sí” es la respuesta predeterminada sin comprometer la seguridad o el cumplimiento.
¿Agudo para escapar de su propia seguridad “Mosh Pit” y construir un puente para la atención médica moderna? Descargue la Gurú del Comprador de Microsegmation de Elisity 2025. Este expediente equipa a los líderes de seguridad de la sanidad con criterios de evaluación, estrategias de implementación y marcos de ROI que han ayudado a organizaciones como Multicare a transformarse del “Sección de No” a una “civilización de sí”. Comience su alucinación en torno a la seguridad basada en la identidad hoy. Para obtener más información sobre la elisidad y cómo ayudamos a variar organizaciones de atención médica como Multicare, visite nuestro sitio web aquí.
