Red Seguridad 099

104 red seguridad cuarto trimestre 2022 monográfico hospitales 5.0 Si la salud ya ganó relevancia en 2020 por la ejemplar labor de sus profesiona- les, ahora el reto es doble por la lucha en el entorno digital. Desde la pandemia, más de 500 instituciones sanitarias han notificado ataques de alta peligrosidad. De ellos, los casos más comunes son ran- somware o secuestro de datos, phishing o suplantación de identidad, intrusión en el cloud y paralización de la cadena de suministro, lo que retrasa diagnósticos, tratamientos e intervenciones. Esta situación ha hecho que la sanidad sea el tercer sector más ciberatacado de España debido al alto grado de confiden- cialidad de los datos que manejan (lo que da más facilidad a los delincuentes para conseguir el pago de rescates) y al desco- nocimiento por parte de los expertos de IT internos sobre cómo diseñar, implantar y mantener un plan de ciberseguridad que proteja la red, la nube, los datos y, sobre todo, los dispositivos médicos. Todo ello está provocando que las insti- tuciones sanitarias se sientan vulnerables ante el entorno digital (lo que choca con sus objetivos de modernización a futuro), ya que, además de la protección de sus propios sistemas, deben garantizar la pri- vacidad de los datos de terceros y, ante todo, el bienestar de los pacientes. En esta misma línea, cabe considerar que la salud pública se ve aún más despro- tegida, pues un ciberataque a un servicio básico imprescindible se considera ciber- terrorismo por atentar a la salud humana. Como se puede concluir solo con esta breve introducción, el problema es crítico y prioritario. Y como realmente los cibera- taques no se pueden frenar (ni parecen ir a menos), solo queda estudiar la situación al detalle y poner en marcha soluciones adaptadas para el sector de la salud que garanticen su ciberseguridad y protección. Instituciones y brechas IT La tendencia sobre la inversión en digitali- zación y la transformación tecnológica ha traído consigo grandes beneficios para las empresas. También algunos incon- venientes, pues ha expuesto en mayor grado las carencias de seguridad con las que cuentan las instituciones sanitarias: en general, poca (o nula) visibilidad de los dispositivos inteligentes que se manejan, falta de información sobre las buenas prácticas de ciberseguridad y los peligros propios que residen en un sistema IT tradi- cional, heredado y difícilmente escalable, pues los dispositivos de fabricante no se pueden modernizar y sí están conectados a ordenadores avanzados. De estas, la primera es especialmen- te preocupante debido al volumen de dispositivos conectados (se estima que hay tres o cuatro dispositivos por cama). Aquí, el problema es que no existe nin- gún sistema profesional para contabilizar y hacer un inventario de los dispositivos, ni tampoco para actualizar el estado de seguridad de cada uno de ellos. Por tan- to, no hay visibilidad sobre los accesos e intrusiones (sean o no autorizadas). Estas debilidades, que ya han sido identificadas por los ciberdelincuentes, se suman a las preocupaciones propias del sector sanitario: las consecuencias admi- nistrativas y legales que pueden derivar La sanidad ya es el tercer sector más ciberatacado de España G uillermo L ázaro Senior Account Manager de Factum La ciberseguridad en la sanidad pasa primero por conocer los dispositivos conectados a la red