ClearDATA impulsa la seguridad en el cloud de la atención médica con Elastic

La computación en el cloud ofrece muchas ventajas para las organizaciones de atención médica, como una infraestructura más escalable y flexible para brindar soporte a la innovación y reducir los costos por medio de un cambio a modelos de OpEx. Dados los estándares normativos rigurosos para la atención médica, incluidos HIPAA y GDPR, además de la necesidad general de proteger a los pacientes frente a amenazas cibernéticas, la migración al cloud puede ser abrumadora, como mínimo.

Muchas organizaciones de atención médica se asocian con especialistas en seguridad y cumplimiento para gestionar su migración al cloud y mitigar el riesgo. ClearDATA es uno de los proveedores líderes en este ámbito. Su plataforma de procesamiento en el cloud que cumple con HIPAA y HITRUST está específicamente diseñada para las organizaciones de atención médica que desean migrar su infraestructura de IT.

John Whetstone, vicepresidente de servicios de ciberseguridad gestionados, de ClearDATA, afirma: "Conocemos íntegramente la industria de la atención médica y cuál es la mejor forma de proporcionar seguridad, cumplimiento y protección, todo en un mismo lugar". Esto incluye cuatro servicios clave para los clientes que migran a un entorno en el cloud: detección y respuesta gestionadas (MDR), un programa de inteligencia de amenazas cibernéticas especializado para la atención médica, gestión de vulnerabilidades y un equipo que gestiona la infraestructura del backend.

Previamente, ClearDATA usaba una combinación de soluciones diferentes para brindar un entorno en el cloud seguro que incluyera seguridad de endpoint, protección de carga de trabajo en el cloud, detección de vulnerabilidades y un SIEM gestionado. El inventario en expansión de herramientas de seguridad variadas obstaculizaba la eficiencia, aumentaba los costos e incluso podía verse como un riesgo de seguridad dada la falta de consistencia.

"Requirió mucho esfuerzo unir estos elementos", explicó Whetstone. "Sin dudas buscábamos una solución unificada para integrar en nuestras herramientas de seguridad establecidas o reemplazarlas".

Cuando investigó la versión más reciente de Elastic Security, Whetstone se dio cuenta de que podía lograr este objetivo y brindar a los clientes de ClearDATA un entorno de SIEM en el cloud preparado para el futuro. "Tomamos la decisión estratégica de adoptar Elastic para la detección y respuesta extendidas (XDR). Significaba que podríamos dejar atrás los diversos proveedores y obtener visibilidad total de nuestros entornos en el cloud y los endpoints que necesitábamos cubrir".

Elastic Agent tiene un rol central en el despliegue de ClearDATA; ofrece un único método consistente para conectar varias fuentes de datos al Elastic Stack. "Ahora es mucho más fácil agregar monitoreo a nuestra infraestructura, incluidos los datos de endpoints de Elastic Defend, los datos de telemetría nativos del cloud y los datos de otras soluciones de ciberseguridad, como nuestra propia herramienta de monitoreo de la superficie de ataques externos. Todo esto se relaciona con nuestra ClearDATA CyberHealth Platform^TM", explica Whetstone.

Con un sistema de monitoreo unificado, el equipo de ClearDATA ahora puede visualizar y rastrear eventos desde un panel único. "El equipo puede cambiar entre las pestañas del navegador para comprender qué sucedió en una máquina dada, la superficie de ataque y todos los resultados potenciales. Poner esta información en un sitio impulsa la confianza y acelera nuestros tiempos de respuesta ante incidentes", dice Whetstone.

Elastic Security, gracias a su característica de snapshots buscables, permite a ClearDATA cumplir con los estándares de retención de datos y, al mismo tiempo, reducir el costo de almacenamiento. "Antes, manteníamos nuestros datos en un costoso almacenamiento en el cloud caliente. Con Elastic, los snapshots son básicamente nuestra función de archivo. Ese es un gran beneficio en términos de poder mantener el cumplimiento en nombre de nuestros clientes y reducir nuestra dependencia de costosos almacenamientos a largo plazo", afirma Whetstone.

Whetstone también ve una oportunidad para hacer crecer el modelo empresarial de ClearDATA cobrando por los servicios y las licencias. "Ahora estamos en una posición en la que podemos analizar mecanismos de devolución para los clientes relacionados con la ingesta de datos. Eso significa que nuestro equipo de seguridad pasó de ser un centro de costos a un centro de beneficios, lo cual es excelente", explica.

Simplificar y optimizar los procesos también aumenta la capacidad del equipo de seguridad. "Hay solo 11 de nosotros que brindan servicio a más de 200 clientes. Uno de los grandes logros es que Elastic nos permite reforzar nuestras actividades a escala", dice Whetstone.

Con la mirada puesta en el futuro, Whetstone quiere integrar fuentes de datos adicionales usando Elastic Agent. También ve el potencial del machine learning de Elastic para analizar los datos y generar modelos para patrones amenazantes de comportamiento. "Incluso hoy seguimos descubriendo nuevas características de Elastic Security, como la detección de exfiltración de datos, que nos alerta sobre volúmenes inusuales de datos", comenta Whetstone.