Artículo Técnico
José Antonio Sánchez Ahumada
José Antonio Sánchez Ahumada Sales Director Claroty/Medigate Iberia

Sector salud: la ciberseguridad y el trabajo en equipo

Colaboración público-privada ciberseguridad.

Nos encontramos en un momento en el que cualquier tipo de negocio, empresa, servicio público e infraestructura crítica puede ser objetivo para los delincuentes. De hecho, el retorno que pueden obtener puede ser diferente según el origen del interés de atacar estos objetivos: económico, estratégico, robo de información, bélico, etc. Uno de los sectores que más está siendo atacado últimamente es el sector de la salud. Se trata de algo goloso para los «malos», ya que este sector es crítico para el funcionamiento de un país, al que tiene que dar un servicio de forma continua y con los recursos más críticos que nos podemos encontrar: los pacientes.

Ciberseguridad en el sector salud

En este contexto, la ciberseguridad se ha convertido en una piedra angular de los servicios de salud, porque en cualquier momento un ataque puede echar por tierra el trabajo del resto de departamentos que hacen posible el buen funcionamiento de un hospital. De este modo, es importante analizar el grado de madurez de un sistema de salud desde diferentes puntos de vista. Las soluciones tradicionales de ciberseguridad, aunque son fundamentales y siguen estando presentes en estos entornos, son insuficientes para considerar que un hospital es maduro desde un punto de vista de ciberseguridad según la situación actual. Por ello, podemos decir que no hay un grado de madurez homogéneo si comparamos todos los sistemas de salud (tanto públicos como privados) y que tenemos que hacer un análisis como en que definimos a continuación.

Distintos departamentos

Un servicio de salud o grupo hospitalario debe definir una estrategia clara en cuanto a su plan de seguridad, y uno de los pasos más importantes que hemos observado es el de juntar y coordinar a los distintos departamentos que estén relacionados con el servicio que se da en los centros:

  • Equipo de seguridad del paciente: los pacientes acuden a los servicios de salud cuando necesitan acudir a consulta o cuando tienen que hacer una o varias pruebas diagnósticas. También encontramos pacientes que tienen que permanecer ingresados durante un tiempo determinado. Es primordial que el hospital o centro médico pueda asegurar que todas las acciones que se realizan con el paciente se hacen en un entorno seguro desde cualquier punto de vista (seguridad física, seguridad de dispositivos, ciberfísicos, protección del dato, etc.).
  • Personal de electromedicina: son los encargados de adquirir nuevo equipamiento para los centros médicos cuando es necesario, así como de estar seguros de que el mantenimiento de los dispositivos ya existentes es el adecuado para que se pueda dar un buen servicio a los pacientes. También velarán por el buen uso del equipamiento, asegurándose de que se utiliza de forma óptima.
  • Personal médico y de enfermería: son los usuarios de los distintos recursos que el sistema de salud pone a su disposición para tratar con los pacientes. Por ello, deben tener claro que pueden realizar sus tareas sin que ningún factor externo provoque retrasos o fallos en la ejecución de sus procedimientos.
  • Personal de mantenimiento de edificios: tienen que estar seguros de que los sistemas que mantienen en funcionamiento el edificio están trabajando correctamente y, además, necesitan sistemas de monitorización que puedan consultar en caso de tener una incidencia. Si el edificio tiene cualquier problema, puede producir retrasos, mal servicio e incluso provocar accidentes.
  • Equipo de ciberseguridad: necesitan las herramientas y los recursos necesarios para estar seguros de que los centros hospitalarios o médicos están protegidos ante cualquier tipo de ataque. También deben tener toda la información sobre cómo están interactuando todos los dispositivos para estar preparados en caso de que el ataque llegue.

Dado el abanico tan amplio de perfiles y departamentos que nos encontramos en un hospital o centro médico, y que todos estos tienen que funcionar como piezas de una maquinaria que tiene que estar perfectamente alineada y orquestada, en los servicios de salud se necesita contar con las herramientas y servicios necesarios para que todo esto sea posible.

Es importante analizar el grado de madurez en ciberseguridad de un sistema de salud

Casos de uso

De esta manera, enumeramos diferentes casos de uso que se deben cubrir para asegurar que el funcionamiento de estos centros es el adecuado, teniendo en cuenta que aplican a todos los perfiles anteriormente descritos:

  • Visibilidad: necesitamos tener un inventario completo en tiempo real de IT, XIoT, IoMT y OT con disponibilidad de mapas de localización basados en la clasificación de dispositivos mediante DPI y con personal especializado en visibilidad de entornos hospitalarios.
  • Eficiencia operativa: hay que contar con información detallada sobre el uso de equipamiento de electromedicina (y de edificio) para aplicar eficiencia operativa. Así podremos tener recomendaciones de empleo y optimización y estar preparados para adoptar las diferentes normativas.
  • Acceso remoto a equipos de electromedicina: se debe proporcionar un acceso unificado para el mantenimiento del equipamiento de electromedicina (NIS2) con mecanismos de control (video, video en vivo, logs, etc.). Ha de ser granular.
  • Riesgos y amenazas: tenemos que contar con una visión completa de dispositivos y sus comunicaciones para contar con una cuantificación del riesgo personalizable y basándose en múltiples variables. Todo ello en un contexto de entorno médico, permitiendo ver una evolución local o global.
  • Segmentación: hemos de contar con una visión completa de comunicaciones entre dispositivos, dando recomendaciones de segmentación, con acciones automatizadas y pudiendo simular, políticas de segmentación.
  • Adaptación e integraciones: tenemos que elegir socios con soluciones capaces de integrarse en el ecosistema actual y que puedan trabajar de forma bidireccional con las soluciones existentes.
  • Servicio: hemos de involucrar a los usuarios del cliente final, integrador y proveedores para hacer un seguimiento detallado del estado en cada uno de los momentos del tiempo.

Apuesta de Claroty en sector salud

Si todos estos casos de uso forman parte de un plan del servicio de salud desde el punto de vista de gestión de ciberamenazas, podremos estar seguros de que estaremos lo más protegidos posible ante cualquier ataque que, antes o después, llegará. Además, podremos considerar que un servicio de salud tiene un mayor grado de madurez desde el punto de vista de ciberseguridad.

En Claroty contamos con Claroty xDome for Healthcare para ofrecer a nuestros clientes la solución que cubre todos estos casos de uso y que, junto con un equipo de expertos que la respalda, es la mejor opción en el mercado para entornos del sector salud en la actualidad.

Contenidos web
Filtrar
Aplicar filtros
Close
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad
Leer más...