Líder en atención sanitaria acelera la defensa de API

Uno de los principales proveedores de atención sanitaria de la India opera más de dos docenas de hospitales y se está expandiendo rápidamente a través de adquisiciones y lanzamientos de nuevas instalaciones. Para respaldar millones de interacciones diarias, confía en aplicaciones personalizadas y de terceros para todo, desde la reserva de pacientes y los registros sanitarios electrónicos (EHR) hasta la telemedicina y la facturación. Sin embargo, a medida que su presencia digital crecía, también lo hacía su superficie de ataque, especialmente en torno a las API. Con las API como la columna vertebral de su entorno sanitario interconectado, la organización recurrió a Akamai para proteger su entorno de aplicaciones híbridas. El resultado: protección en tiempo real, visibilidad completa de las API y respuesta más rápida ante las amenazas, sin interrumpir la atención al paciente.

Los servicios digitales de este proveedor de atención sanitaria, basados en plataformas móviles y web, permiten a los pacientes reservar citas, acceder a los resultados de los laboratorios, consultar a los médicos y gestionar los pagos. En el back-end, los médicos y el personal confían en las API para conectar los sistemas de EHR, los diagnósticos, los proveedores de seguros y mucho más. Con más de 500 millones de visitas mensuales en su ecosistema digital, la organización necesitaba una estrategia de ciberseguridad que pudiera escalar con ella.

Pero esa escala conlleva desafíos. "Algunas de nuestras API quedaron expuestas públicamente y carecíamos de estándares coherentes", explica el director de seguridad de la información (CISO).

La organización se enfrentaba a un firewall de aplicaciones web (WAF) heredado que producía falsos positivos con frecuencia, lo que dificultaba la gestión de reglas. Además, tenía una visibilidad limitada de sus API. "Todo esto era inaceptable en un panorama cibernético cada vez más hostil", continua el CISO.

Con un tercio de su tráfico web marcado como malicioso, incluidos bots, abuso de API y ataques DDoS, la organización necesitaba algo más que la defensa perimetral tradicional. "Necesitábamos un partner de seguridad de nivel empresarial que pudiera proporcionar protección de vanguardia y una amplia experiencia en el sector", dice el CISO.

Cuando comenzó la cuenta atrás para el vencimiento de su contrato de WAF, el proveedor de atención sanitaria evaluó sus opciones. Eligió a Akamai en lugar de a un proveedor de ciberseguridad por su arquitectura nativa de la nube, sus capacidades de defensa por capas y su integración perfecta en entornos híbridos.

En tan solo 48 horas, Akamai implementó su solución App & API Protector en las aplicaciones más importantes de la organización. Según su CISO, "la implementación demostró la solidez del equipo de servicios profesionales de Akamai y la potencia de su tecnología".

La implementación defendió rápidamente contra ataques de inyección, bots y abuso, pero no afectó a las operaciones del proveedor de atención sanitaria ni a la atención al paciente. "Akamai mejoró inmediatamente nuestra estrategia de seguridad al proteger contra las amenazas basadas en la web", afirma el CISO.

La organización también implementó Akamai API Security para obtener visibilidad y control sobre su ecosistema de API. Uno de los resultados más transformadores fue la detección de aproximadamente 6000 API sin documentar anteriormente, muchas de las cuales tenían errores de configuración o vulnerabilidades de seguridad.

API Security no solo reveló las API en la sombra, sino que también detectó la exposición de datos confidenciales, incluida la información de identificación personal (PII), la información sanitaria protegida (PHI) y los tokens de autenticación, en entornos de prueba. Esta visibilidad permitió al proveedor de atención sanitaria implementar estrictos controles de acceso basados en token y en la ubicación geográfica, y corregir rápidamente los errores de configuración.

Inmediatamente después de implementar App & API Protector y API Security, redujo las vulnerabilidades críticas de las API entre un 60 % y un 70 %.

La combinación de API Security y App & API Protector proporcionó a la organización una estrategia de defensa estratégica por capas. API Security ofrecía una perspectiva detallada de los flujos de datos y las posibles amenazas, mientras que App & API Protector bloqueaba en línea los ataques de inyección, el abuso de bots y los eventos DDoS en el Edge. Esta protección integrada respaldaba los esfuerzos de identificación y neutralización de amenazas antes de que pudieran afectar a la organización.

"Las soluciones de Akamai nos proporcionaron una visibilidad detallada de nuestro ecosistema de API y protección en tiempo real contra ataques. Al identificar y corregir rápidamente las vulnerabilidades, y bloquear el tráfico malicioso en el Edge, se minimizaron las posibilidades de interrupción de la actividad empresarial vinculada a las amenazas de API", señala el CISO.

La colaboración con Akamai no terminó tras la implementación. El equipo de servicios profesionales de Akamai siguió ofreciendo orientación práctica, análisis de amenazas y asistencia para la configuración. Además, el centro de control de operaciones de seguridad (SOCC) ininterrumpido de Akamai proporcionaba supervisión en tiempo real y respuesta ante incidentes de forma ininterrumpida, lo que ayudó al proveedor de atención sanitaria a mantener una protección continua en su amplia red.

"En la atención sanitaria, el tiempo de actividad, la protección de los datos de los pacientes y la respuesta rápida no son negociables", dice el CISO. "El SOCC de Akamai nos da la confianza de que estamos cubiertos, día y noche".

¿Otra ventaja más de trabajar con Akamai? El proveedor de atención sanitaria optimizó su seguridad. Con inteligencia contra ciberamenazas en tiempo real y gestión centralizada de reglas, el equipo de ciberseguridad de la organización dedicó un 40 % menos de tiempo a clasificar los falsos positivos. Esto liberó ancho de banda para centrarse en la búsqueda proactiva de amenazas y en la estrategia a largo plazo.

Y lo que es más importante, el equipo redujo a la mitad el tiempo de respuesta ante incidentes, una mejora esencial para cualquier proveedor de atención sanitaria que gestione datos confidenciales conforme a las normativas HIPAA e ISO 27001.

A medida que el proveedor de atención sanitaria sigue ampliando sus servicios digitales y su presencia en la India, Akamai sigue siendo un partner estratégico en su proceso de ciberseguridad. "Estamos construyendo un ecosistema de atención sanitaria que da prioridad al paciente y que lidera con seguridad", dice el CISO. "Las soluciones adaptables que dan prioridad a la nube de Akamai nos ayudan a conseguirlo, a la vez que nos ayudan a cumplir con las expectativas en materia de normativas y a proteger la confianza".

¿Cuál es su consejo para otros líderes en atención sanitaria? "Hay que tratar la seguridad de las aplicaciones y API como parte de la seguridad del paciente. La visibilidad es su punto de partida. A continuación, cree defensas por capas y trabaje con partners que conocen todos los entresijos de su sector", concluye.