La sanidad privada considera «clave» la ciberseguridad para la continuidad asistencial

01/07/2021

diarioabierto.es. La digitalización de la sanidad "supone una oportunidad para extorsionar a las organizaciones sanitarias o para robar sus datos refugiados en el anonimato de la red y en las dificultades existentes para una persecución real de estos delitos", señala Laura Prats, Cyber Risk Manager de Sham (grupo Relyens) en España.

La ciberseguridad «ya es clave» para la continuidad asistencial sanitaria. Es la conclusión de la Jornada de Protección de Datos, organizada por la Alianza de la Sanidad Privada Española (ASPE).

Los ciberataques a hospitales han sido tendencia desde la llegada del Covid-19, aumentando su incidencia en un 500% en el mundo. El motivo, según el experto en hacking y ciberseguridad, Deepak Daswani, se debe al potencial lucrativo que tienen para los ciberdelincuentes la información relativa a los pacientes y las investigaciones médicas; así como la facilidad que pueden tener para atacar los sistemas sanitarios, debido a la falta de concienciación que hay en el sector.

«Los ciberataques en una organización de salud conllevan unos problemas particulares que requieren toda nuestra atención», advierte el secretario general de Aspe.

La digitalización de la sanidad «supone una oportunidad para extorsionar a las organizaciones sanitarias o para robar sus datos refugiados en el anonimato de la red y en las dificultades existentes para una persecución real de estos delitos», señala Laura Prats, Cyber Risk Manager de Sham (grupo Relyens) en España.

“Hoy en día es crucial poder contar con una estrategia que apueste por la prevención, la respuesta inmediata y la monitorización de nuevas amenazas cibernéticas. Las amenazas se están sofisticando más aun que los propios avances tecnológicos y es primordial para las instituciones sanitarias tener inventariados los riesgos, establecidos unos protocolos y ser conscientes de que cualquier resquicio o descuido del personal de la organización puede ser óbice para un ciberataque”, explicaba.

Protección de los dispositivos médcos de tratamiento

En este aspecto, Sham considera que hay una cuestión específica del sector sanitario que necesita de un tratamiento propio: la protección de los Dispositivos médicos de tratamiento (DM) conectados a las redes hospitalarias. La conexión de estos dispositivos médicos a las redes corporativas facilita el flujo de información del paciente mejorando los procesos de atención sanitaria. Sin embargo, estos dispositivos tienen su propia problemática que los hace uno de los puntos más vulnerables de la red.

Sham selecciona diferentes herramientas tecnológicas específicas para el sector sanitario que son capaces de ofrecer un soporte a la gestión del riesgo en diferentes aspectos de los procesos hospitalarios. Una de estas soluciones es la alianza con CyberMDX, un software de última tecnología que permite anticiparse, atajar e inventariar para el futuro aspectos de cualquier tipo de ciberataque. Las funcionalidades clave que se pueden destacar de esta aplicación son:

  • ·         Inventario y trazabilidad. CyberMDX cuenta con una base de conocimiento específico en equipamiento médico.
  • ·         Evaluación de riesgos. CyberMDX permite detectar las vulnerabilidades de los equipos y sus fallos de configuración o de aplicación de políticas
  • ·         Detección y respuesta. La solución CyberMDX, analizando el tráfico de la red, es capaz de detectar comportamientos anómalos y conexiones indebidas, tanto dentro de la red como hacia el exterior de esta.
  • ·         Informes de cumplimiento. CyberMDX permite generar de forma dinámica controles sobre los dispositivos y el comportamiento de la red.
  • ·         Informes de soporte a biomedicina. CyberMDX proporciona datos al equipo de biomedicia o electromedicina para la optimización del parque de dispositivos médicos.

Adicionalmente, Sham ha desarrollado una ciber-cobertura especial para aquellas incidencias que se materialicen, Sham Cyber Protection®, que permite contar con garantías en caso de sustracción de datos, rescates necesarios u otros daños que cualquier incidencia cibernética haya podido ocasionar.

El cirujano Ernesto Sanz, también especialista en seguridad de sistemas médicos de S2-Grupo, avisa que  «tal y como están montados los dispositivos médicos de tratamiento conectados a las redes hospitalarias actualmente son extremadamente vulnerables», por lo que «en cuanto la gente empiece a conectarlos, automáticamente están en riesgo». En 2030 se espera que el número de dispositivos conectados a redes sanitarios e Internet se multiplique hasta tres veces, de manera que prácticamente el 70% tengan conexión.

Según la experta en protección de datos de la consultora Alaro Avant, Carolina Aguilar, «la asistencia sanitaria en remoto supone un avance importante, teniendo que salvaguardar la seguridad de los datos en ese tratamiento, y positivo siempre y cuando se establezcan medidas de seguridad técnicas».

La Inteligencia Artificial supone un «boom» en el ámbito sanitario, «ya no solo por la cantidad de datos que se pueden procesar y tratar, sino por la manera de procesar dicha información en la ayuda en el diagnóstico, desarrollo de fármacos, cuidados o telemedicina, y en los asistentes por voz».

«Lo que cojea en la sanidad es la falta de conocimiento de lo que son los riesgos, entre ellos el reputacional que resulta incuantificable», advierte.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.