Red Seguridad 099

106 red seguridad cuarto trimestre 2022 monográfico hospitales 5.0 de la sustracción o publicación de datos confidenciales y la falta de control sobre sus dispositivos IoMT ( Internet of Medical Things ) y las aplicaciones de eSalud, que son una de las vías de entrada principales para los ciberataques. Todo ello, obvian- do la principal, que es el error humano. Ciberseguridad y sanidad Estudiados los detalles del problema so- bre la “ciberinseguridad” en sanidad, y con el fin de ofrecer una solución eficien- te, es imprescindible poner en marcha un servicio específico para las instituciones sanitarias que responda con éxito a sus requerimientos de ciberseguridad: visibili- dad sobre los dispositivos inteligentes (in- ventariado y seguimiento en tiempo real), control de accesos y monitorización con alertas de seguridad en caso de intrusión no autorizada o ciberamenaza. Así, la solución de ciberseguridad para instituciones del sector sanitario pasa, primero, por realizar un inventario sobre todos los dispositivos conectados a la red. Esta acción es posible gracias a una consola gráfica que ofrece al responsa- ble de seguridad de la información en tiempo real la localización del dispositi- vo y el estado del mismo. Después, se establece un sistema de control de accesos. De este modo, se evi- tan conexiones no legítimas y, lo que es más importante, se establecen los límites de navegación para todos los usuarios (esto es que si una persona quiere ac- ceder a una base de datos concreta, el sistema le autorice a llegar hasta ahí sin libertad para alcanzar otros archivos). A partir de esta solución, también se pueden contabilizar y estudiar las cibera- menazas para establecer un plan de ac- ción que minimice los riesgos y mejore la resiliencia cibernética. Además, al ser escalable en la nube y moderna, se pue- de integrar en todas las herramientas corporativas de gestión y administración para ofrecer una visión 360 grados de la ciberseguridad de la empresa. La barrera humana Por supuesto, las soluciones y los re- querimientos de ciberseguridad se de- ben hacer de forma realista y teniendo en cuenta las posibilidades. Esto pasa, en primer lugar, por reconocer que el cien por cien de la ciberseguridad no existe y que, en la mayoría de los casos, evitar los ciberataques es una cuestión de sentido común y conocimientos en materia de seguridad. Por ello es necesario pararse a hablar de la importancia de la concienciación de las empresas, independientemente de su tamaño o del sector al que per- tenezcan. Este factor es especialmente interesante en el sector sanitario, pues, aunque se recomienda que los profesio- nales estén formados en buenas prácti- cas de seguridad en el entorno digital, no dejamos de hablar de personas que deberán estar centradas en el objetivo de su labor: salvar vidas y dar lo mejor de sí por cada paciente. Es decir, que, aunque conozcan los peligros y las ame- nazas cibernéticas que se ciernen, es normal que no estén centrados en tratar de reconocerlos constantemente. Por eso se debe invertir en innovación y en soluciones de ciberseguridad que se desplieguen junto a partners espe- cializados que comprendan la vulne- rabilidad del eslabón humano y que, lejos de considerarse como un hándi- cap más, se vea como una oportunidad para educar en ciberseguridad y desti- nar recursos a evaluaciones y simula- cros que refuercen la capacidad huma- na frente a los ciberataques. Desde la pandemia, más de 500 instituciones sanitarias han notificado ataques de alta peligrosidad