Actualidad

Contacto

Miércoles, 04 Octubre 2023 11:16

Alejandro Villar, experto de Entelgy Innotec Security explica cómo garantizar la ciberseguridad en hospitales

Alejandro Villar, experto de Entelgy Innotec Security explica cómo garantizar la ciberseguridad en hospitales

Con motivo del Mes Europeo de la Ciberseguridad, la iniciativa de la Agencia Europea de Ciberseguridad (ENISA), Entelgy Innotec Security analiza esta situación debido a la creciente digitalización e interconexión de todo tipo de dispositivos médicos que ha dejado a un sector tan sensible como el hospitalario más expuesto a sufrir ciberataques. El robo de datos médicos, muy valorados en el mercado negro, la paralización de un equipo básico o la interrupción de ciertos servicios son una amenaza constante que es preciso considerar. Una ciberamenaza a la que es necesario enfrentarse desde el ámbito ciberfísico; es decir, digital e industrial.

En el mercado negro los datos médicos valen ya diez veces más que los económicos. La fuga de datos de salud (datos personales, historiales, etc.) es el atractivo número uno para los ciberdelincuentes, y el ransomware ha evidenciado la debilidad de los sistemas de hospitales en todo el mundo. Desde Entelgy Innotec Security recomendamos mirar más allá del ámbito digital

“Todos estos aparatos industriales se comunican con los sistemas digitales (IT) de un hospital” explica Alejandro Villar, nuestro Global Director of OT Cybersecurity. Algo que también señala el informe 'Good practices for the security of healthcare services' de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

Tal como nuestro experto indica, la ciberseguridad industrial (OT) se ha convertido en una prioridad para el sector. El fallo o intrusión en un sistema digital pondrá al descubierto nuestra información más personal y podría provocar problemas irreversibles en la salud física de los pacientes. Se trata de la seguridad de un marcapasos, de un holter, de una bomba de insulina, de máquinas de tomografía, de ecografía, de rayos X, de radioterapia, de robots de cirugía, de desfibriladores y de todo tipo de wearables

Problemática de ciberseguridad OT en entorno hospitalario

Además, Alejandro nos comenta la principal problemática en el ámbito hospitalario que, por norma general, “no se permite instalar ningún software de terceros en un terminal médico, ni mejorar su sistema operativo (ni siquiera por razones de seguridad), al no estar esta acción certificada por el fabricante”, añade.

Además, hoy gran parte del software médico está fuera de soporte y muchos de los sistemas que se utilizan son anticuados y están profundamente implantados, por lo que puede ser costoso reemplazarlos. “Existe un gran riesgo al exponer la maquinaria y herramientas de un hospital a todas las amenazas de un entorno digital”, especifíca Villar. 

Plan para garantizar la seguridad en hospitales

Nuestro Global Director of OT Cybersecurity asegura que, una ciberseguridad completa, desde el ámbito digital hasta el físico, requiere de un plan de seguridad específico que pasa por varias fases: descubrir, evaluar, proteger, monitorizar y optimizar. 

  • Descubrir: Conocer el modelo digital del hospital y de sus activos conectados, hacer un inventario, saber qué máquinas están conectadas, qué conexiones existen entre un dispositivo y otro, dónde se consume su información, etc.  
  • Evaluar: Analizar todos los dispositivos conectados en busca de vulnerabilidades y calcular el riesgo de cada uno de ellos. 
  • Proteger: Organizar los dispositivos para decidir qué máquinas están autorizadas para acceder a la información de otras y establecer accesos controlados y seguros.  También es relevante la colaboración entre equipos. Involucrar a profesionales de distintas áreas que sean capaces de identificar dispositivos críticos y que puedan ser atacados. 
  • Monitorizar. En el ámbito industrial hay que convivir con el riesgo continuamente. “Implementar un marco de detección y respuesta urgente es necesario para descubrir desviaciones de políticas y responder de manera efectiva”, dice Alejandro Villar.
  • Optimizar: Aprovechar la oportunidad de mejorar el entorno, de optimizar los dispositivos, sus conexiones y seguridad. 

Asignar responsabilidades

“Dada la situación de amenaza real existente, el próximo paso será que las compañías y administraciones públicas asignen responsabilidades y establezcan planes específicos para estos entornos”, determina Villar. 

La recomendación es llegar a operar con tres equipos interconectados en el ámbito hospitalario. Uno será el encargado de la seguridad de la información. Otro será el encargado de la infraestructura de red. Un tercero estará especializado en ingeniería biomédica. También será necesario sustituir los sistemas heredados obsoletos e imposibles actualizar. 

Aquellos capaces de entender el mundo industrial y el mundo digital y su interlocución, serán quienes puedan gestionar ambos espacios y quienes tengan una oportunidad de éxito y existencia en el futuro. 

¿Quieres saber más sobre este tema? ¡No te pierdas el vídeo de la entrevista y la guía visual que te dejamos a continuación! 

¡Consulta la guía visual!

Medios

Artículos relacionados

Publicado en Noticias corporativas
Etiquetado como
Más en esta categoría: « Entrevista a Enrique Domínguez, Strategy Director de Entelgy Innotec Security, para arrojar luz sobre los peligros que acechan debido al mal uso de la IA Entelgy Innotec Security destacará nuevamente en las XVII Jornadas STIC CCN-CERT »
volver arriba

Certificaciones

27001 ISO-22301 Certificado de conformidad con el ENS ALTO, Innotec System, S.L.U Certificado CREST Certificado AWS Certificado AWS Certificado Microsoft Certificado Leet Servicios de consultoria Certificado Leet Seguridad gestionada

Miembros de

FIRSTFIRST TRUSTED INTRODUCER CSIRT CCI ISACA ISMS

The BusinessTech Consultancy

Innovación

Insights

Contacto

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box