Muchas organizaciones de atención médica han descubierto brechas importantes en la preparación de las operaciones comerciales: la capacidad de recuperarse rápidamente de interrupciones importantes de TI, como las causadas por el ciberataque Change Healthcare. Jigar Kadakia, CISO de Emory Healthcare, dijo que es hora de idear un Plan B. “El mayor problema que he visto desde la perspectiva de la respuesta a incidentes no ha sido la ‘respuesta a incidentes’ en sí, sino más bien en torno a las operaciones comerciales, aspectos de continuidad”, dijo. Los equipos de seguridad habían estado respondiendo a los incidentes con el mismo manual, pero el ataque de Change Healthcare y la posterior interrupción prolongada cambiaron todo eso. “Change Healthcare, por ejemplo, es un tercio de un ecosistema de 5 billones de dólares para la atención sanitaria. Miles de organizaciones aprovechan Change para diferentes servicios y la mayoría no tenía un plan de respaldo o un plan alternativo durante la interrupción. Entonces todos se vieron afectados”, dijo Kadakia. Muchas entidades de atención médica, incluidos hospitales y consultorios médicos más pequeños, tuvieron que pedir préstamos solo para continuar funcionando durante la interrupción de la TI, dijo, y en casos extremos, algunas tuvieron que cerrar sus negocios. «Nunca estuvieron preparados». “Postmortem sobre este tipo de ataques: ¿Tiene la empresa opciones alternativas? ¿Pueden encender las cosas en caso de un evento negativo en su espacio de trabajo? La mayoría de las organizaciones dependen de un solo proveedor y eso las ha impactado enormemente”. En esta entrevista de audio (ver enlace de audio debajo de la foto) en la Cumbre HealthSec USA en Boston, Kadakia también discutió: Las medidas que su organización ha estado tomando para mejorar la preparación de respuesta a incidentes; Consolidación entre proveedores en el espacio de productos de seguridad; Avances prometedores en tecnología de seguridad. Kadakia, quien dirige la seguridad en Emory Healthcare, un sistema de atención médica con sede en Atlanta, Georgia, anteriormente se desempeñó durante casi una década como vicepresidente, CISO y director de privacidad de Mass General Brigham, anteriormente Partners HealthCare. Anteriormente pasó más de 20 años consultando, entregando, desarrollando y administrando implementaciones de privacidad y ciberseguridad para grandes y complejas empresas de atención médica. Kadakia es miembro de la junta directiva del Centro de análisis e intercambio de información de salud. URL de la publicación original: https://www.databreachtoday.com/interviews/dangers-over-relying-on-too-few-critical-vendors-i-5393