Red Seguridad 099

red seguridad cuarto trimestre 2022 109 hospitales 5.0 monográfico gitales conocida como PAM ( Privileged Access Management ). Actualmente esta solución es imprescindible para todas las instituciones sanitarias, así como para las organizaciones de todo el mun- do provenientes de todos los sectores. Es la única manera de saber quién se conecta a la infraestructura informática (personas, máquinas o aplicaciones), de garantizar la identidad de esa persona/ máquina/aplicación y de hacer un se- guimiento de todo lo que esta hace. De este modo, si se sospecha que un pirata informático ha conseguido penetrar un sistema, el ciberataque se detendrá in- mediatamente. ¿Y la normativa? Los reglamentos (RGPD, NIS2, etc.) son realmente importantes porque nos per- miten disponer de normas de ciberse- guridad y obligan a la dirección de las instituciones sanitarias más reticentes a hacer de la ciberseguridad una priori- dad. Pero, una vez más, se trata tan solo de una base, ya que la aplicación de la ley no será suficiente si los presupues- tos no persisten y si la ciberseguridad no se convierte en una cuestión de gober- nanza. Para reducir al máximo el riesgo cibernético, es necesario que todo el hospital se sume y que las autoridades liberen fondos para modernizar la in- fraestructura digital de las instituciones sanitarias. La llegada de la Ley de Ciberresilien- cia ( Cyber Resilience Act o CRA por sus siglas en inglés) de la Unión Europea complementa las normas ya existentes. Una de las principales lagunas de segu- ridad en los hospitales son los equipos biomédicos, que hoy en día incluyen todo tipo de objetos conectados. La CRA permitirá que todos los objetos conec- tados que se vendan en Europa estén protegidos by design , es decir, desde el momento en que se diseñan. Esto añadi- rá una capa adicional de ciberseguridad y facilitará el trabajo del CISO, que hasta ahora tenía que asegurarse de que cada acceso a un objeto conectado era segu- ro, ya que el propio objeto representaba una vulnerabilidad potencial. Ahora son los fabricantes los que se adaptan a las necesidades de ciberseguridad de los centros sanitarios y no al revés. Además, en Wallix, nuestras tecnologías de segu- ridad de accesos e identidades digitales pueden integrarse by design en los pro- ductos de los fabricantes con los que ya estamos en contacto. Sin embargo, esta ley europea tam- bién exigirá que los hospitales implanten una solución de seguridad de accesos e identidades digitales de tipo PAM. Esto seguirá siendo siempre una necesidad, y también ayudará a cumplir con la nor- mativa vigente en materia de ciberse- guridad. Por un lado, hay que tener en cuenta que en los hospitales no todos los dispositivos conectados son de últi- ma generación y, a menudo, están obso- letos desde el punto de vista informático, como los escáneres o las resonancias magnéticas, lo que provoca que estos representen puntos de vulnerabilidad que deben estar protegidos. Además, los accesos digitales que hay que proteger no son solo los objetos co- nectados, sino también el teletrabajo, el uso de servicios en la nube, el manteni- miento biomédico, la videoconferencia, etc. En definitiva, todos los accesos al sistema de información de un hospital, ya sean humanos o mecánicos, han de estar protegidos. La ‘Cyber Resilience Act’ exigirá que los hospitales implanten una solución de seguridad tipo PAM