¡Proteja sus datos médicos con protección de almacenamiento!
Los datos médicos almacenados en los ordenadores y servidores de los hospitales son vulnerables a los últimos ataques de ransomware y robo de datos. Los atacantes aprovechan los errores de los usuarios para ejecutar el ransomware y, además, se apoderan de los privilegios de administrador en los ordenadores y servidores para atacar los datos médicos. La protección de red o la protección de terminales actuales por sí solas no pueden bloquear de forma definitiva el ransomware ni los ataques de escalada de privilegios de administrador. Necesitamos un método para proteger los datos médicos incluso si el ransomware se ejecuta en un ordenador o servidor, o incluso si se comprometen los privilegios de administrador.
Storage Protection es un software de servidor de archivos con capacidades de protección de datos. Aunque los datos se pueden almacenar en un almacenamiento estándar, la falta de protección significa que, inevitablemente, se cifrarán o se filtrarán si se producen ataques. El servidor de archivos Storage Protection es un servidor de archivos de red con funciones de protección integradas en el almacenamiento estándar, que proporciona a los ordenadores o servidores una unidad de red que incluye protección de datos. Cuando los ordenadores o servidores almacenan datos en esta unidad de red, dichos datos quedan protegidos de forma segura. Incluso si se ejecuta un ransomware en un PC o servidor debido a un error del usuario, o si los privilegios de administrador se ven comprometidos a través de un ataque RCE, los datos almacenados en el servidor de archivos Storage Protection no serán cifrados ni robados. Storage Protection es un software de protección de datos recomendado por la UIT, un organismo internacional de normalización, y su rendimiento está certificado por instituciones de pruebas acreditadas.
ProtectMedicalData.org proporciona el software del servidor de archivos Storage Protection de forma gratuita a hospitales pequeños y medianos y a instituciones médicas no hospitalarias que protegen vidas. Este software se ha desarrollado basándose en las normas internacionales ITU-T X.1220 y X.nspam, y ha obtenido las certificaciones internacionales Common Criteria (CC) y Good Software, lo que demuestra su seguridad y facilidad de uso. Además, se ofrecen dos soluciones de software de protección de almacenamiento distintas para permitir una implementación selectiva adaptada al entorno informático de las instituciones sanitarias.
Selección de productos de Storage Protection
| Categoría | Protección del almacenamiento a nivel de carpeta FilingBox GIGA | Protección del almacenamiento a nivel de aplicación FilingBox MEGA |
|---|---|---|
| Método de configuración | Almacenamiento en red sin agente | Almacenamiento en red basado en agente |
| Método de protección | Configuración del modo de funcionamiento de la carpeta
(Protección del almacenamiento a nivel de carpeta) Tipos de modo de funcionamiento de la carpeta: Lectura-escritura / Solo lectura / WORM (escritura única, lectura múltiple) / Solo escritura / Solo lista | Registro de aplicaciones permitidas (Protección del almacenamiento a nivel de aplicación) Registro de aplicaciones de PC o servidor con permiso para acceder a los datos |
| Introducción | FilingBox GIGA incorpora funciones de protección de datos a nivel de carpeta en servidores de archivos de red estándar. Al conectarse a un servidor de archivos de red Samba estándar y almacenar datos sin instalar software agente independiente en los ordenadores del hospital o los dispositivos médicos, el modo de protección de datos a nivel de carpeta añadido al servidor de archivos Samba se activa para proteger los datos de forma segura. El modo de protección de datos a nivel de carpeta de FilingBox GIGA se puede configurar como modo de lectura y escritura, modo de solo lectura, modo de solo añadir o modo de solo lista. Cuando se configura en modo de lectura y escritura, funciona como un dispositivo de almacenamiento estándar que permite operaciones de lectura y escritura. Sin embargo, cuando se configura en modo de solo lectura, la carpeta funciona como de solo lectura, permitiendo solo la visualización sin habilitar la creación, modificación o eliminación de archivos. Cuando se configura en modo WORM, es posible crear nuevos archivos, pero una vez creados, los datos no se pueden modificar ni eliminar y solo se pueden ver. Cuando se configura en modo de solo añadir, solo se permite la creación de nuevos archivos; no se permite la visualización, modificación o eliminación. Cuando se configura en modo de solo lista, se puede ver la lista de archivos, pero no solo se bloquea la creación de nuevos archivos, sino que también se prohíbe la visualización, modificación o eliminación de los archivos existentes. | FilingBox MEGA incorpora protección de datos a nivel de aplicación dentro de un servidor de archivos de red personalizado. Después de instalar el software agente en los ordenadores o servidores del hospital y conectarse al almacenamiento en red, las aplicaciones capaces de leer y escribir en el almacenamiento se registran en el ordenador o servidor. Posteriormente, los datos del almacenamiento solo se pueden crear, ver, modificar o eliminar a través de estas aplicaciones registradas. Cuando se intenta acceder a los datos a través de una aplicación no registrada en un ordenador o servidor, se proporciona un archivo ficticio de solo lectura, lo que impide el acceso a los datos. Incluso en el caso de los programas registrados a los que se les ha concedido acceso a los datos, los permisos pueden configurarse como aplicaciones con permiso de lectura y escritura o como aplicaciones con permiso de solo lectura, dependiendo de las opciones seleccionadas. |
| Seguridad | ||
| Comodidad | ||
| Características técnicas | Basado en la norma internacional X.nspam Certificación Good Software | Cumple con la norma internacional ITU-T X.1220 Certificación internacional Common Criteria |
| Entorno objetivo | Protección de datos para ordenadores de hospitales compatibles con servidores de archivos de red estándar y todos los dispositivos médicos (por ejemplo, equipos PACS, sistemas EMR, etc.). | Protección de datos para ordenadores con Windows y servidores Linux dentro del hospital. |
| Descargar | Descargar | Descargar |
Diseño del sistema de protección del almacenamiento
Storage Protection es un software de servidor de archivos con capacidades de protección de datos. Tras conectar un almacenamiento estándar sin protección al servidor de archivos Storage Protection, proporciona unidades de red con funciones de protección de datos a ordenadores o servidores, lo que permite un almacenamiento seguro de los datos. En esencia, el servidor de archivos Storage Protection actúa como un cortafuegos a nivel del sistema de archivos entre el ordenador/servidor y el almacenamiento.
Procedimiento de emisión de licencias del software Storage Protection
Los hospitales pequeños y medianos y las instituciones médicas no hospitalarias deben presentar un formulario de solicitud de licencia para utilizar el software Storage Protection de forma gratuita. ProtectMedicalData.org emite la clave de licencia después de verificar que la institución médica ha completado el formulario de solicitud de licencia.