En el sector sanitario, hay que evitar a toda costa el tiempo de inactividad digital. La herramienta de notificación de infracciones de la HIPAA del Departamento de Salud y Servicios Humanos de Estados Unidos muestra un número récord de infracciones importantes de datos sanitarios en 2021, y los estudios han puesto de manifiesto los vínculos entre las interrupciones cibernéticas y el aumento de la duración de las estancias de los pacientes, las complicaciones de los procedimientos médicos y, según las conclusiones de CISA, las tasas de mortalidad. El personal médico y sus pacientes dependen cada vez más de los sistemas digitales, y los equipos de seguridad, a su vez, deben emplear sólidas ciberdefensas para mantener la integridad de la infraestructura de TI y OT que sustenta los hospitales modernos.

El ataque del ransomware Conti en 2021 al sistema sanitario irlandés sirvió de llamada de atención en el sector. Fue el mayor ataque contra un sistema informático de servicios sanitarios del que se tiene constancia, y se tardó cuatro meses en volver a poner en línea todos los servidores informáticos. Para entonces, el trastorno para los profesionales sanitarios y los pacientes había sido inmenso. Evitar desastres de esta magnitud en el futuro debe ser una prioridad.

Craig York, director de tecnología del Milton Keynes University Hospital NHS Foundation Trust, reconoció la necesidad de adoptar un enfoque progresista en materia de ciberseguridad que pudiera seguir el ritmo de los ataques cada vez más sofisticados. Con la atención al paciente como prioridad, York buscaba una tecnología que combatiera las amenazas a medida que surgieran, actuando de forma autónoma para proteger los datos sensibles y defender la integridad de los sistemas del hospital. Necesitaba una solución autosuficiente que aprendiera y mejorara por sí misma, y que automatizara el proceso de investigación de las amenazas, presentando a su reducido equipo de seguridad conclusiones claras y perspectivas procesables.

El Hospital Universitario de Milton Keynes se protege de estos ataques desplegando las tecnologías de IA de autoaprendizaje y respuesta autónoma de Darktrace.

La IA trabaja aprendiendo el "patrón de vida" de cada usuario y dispositivo en el entorno digital del hospital. Esta comprensión de lo que es "normal" le permite detectar incluso las desviaciones más sutiles que indican una amenaza, desde ataques bajos y lentos hasta nuevas cepas de ransomware. Así, a diferencia de las herramientas tradicionales que detectan ataques conocidos, el enfoque único de Darktrace atrapa las sofisticadas amenazas de día cero antes de que causen daños. Y, con la respuesta autónoma, la IA de Darktrace contraataca a velocidad de máquina para neutralizar el comportamiento malicioso siempre que surja.

La IA de autoaprendizaje correlaciona la actividad en la red, la nube, el SaaS, el correo electrónico y los entornos de punto final para detener las amenazas dondequiera que surjan. Dado que esta tecnología funciona las 24 horas del día y puede actuar sin intervención humana con Autonomous Response, los sistemas del hospital están protegidos continuamente incluso cuando los equipos de seguridad no están disponibles o están fuera de la oficina.

El equipo del Hospital Universitario de Milton Keynes reconoció inmediatamente el valor de la tecnología de Darktrace, tanto por su capacidad para identificar nuevas amenazas y vulnerabilidades como por su función de multiplicador de fuerzas, que aumenta las capacidades de los profesionales de seguridad existentes.

Para Craig York, esta tecnología ha supuesto un cambio de juego. "Tener la IA de Darktrace vigilando tu red es realmente otro par de ojos, uno que nunca duerme y que actúa en segundos para proteger todos los activos digitales que tienes". Con su escaso equipo de seguridad, York ha encontrado inestimable la capacidad de Darktrace para contraatacar en su nombre. Y como los ataques se producen cada vez más a velocidad de máquina, contar con una herramienta que neutralice estas amenazas segundos después de que surjan garantiza la integridad de los sistemas del hospital y, sobre todo, evita el tiempo de inactividad.

La IA de Darktrace ilumina lugares difíciles de rastrear, dando al equipo de seguridad del Hospital Milton Keynes visibilidad de toda su dinámica plantilla. El equipo ha pasado de la fatiga de la lucha contra los incendios y las alertas, a ser capaz de planificar proyectos de transformación digital, aumentar la adopción de tecnología punta y probar desarrollos tecnológicos médicos innovadores.

En caso de ataque, la IA de Darktrace interviene quirúrgicamente e interrumpe la actividad ilegítima por sí sola, permitiendo que las prácticas empresariales normales continúen con normalidad. Esto significa que incluso un dispositivo infectado puede seguir llevando a cabo sus operaciones empresariales habituales mientras se detiene la amenaza, sin interrumpir el flujo de trabajo de la empresa.