Red Seguridad 102

42 red seguridad tercer trimestre 2023 monográfico salud 5.0 La ciberseguridad es una gran preocupa- ción para las organizaciones del sector sanitario y los proveedores de la indus- tria médica por igual. También para los Gobiernos, ya que, como infraestructura crítica que es, el más mínimo daño que sufra puede llegar a afectar a la pobla- ción en su conjunto. El objetivo principal de la ciberseguridad en el ámbito sanitario es proteger a estas entidades de posibles intromisiones y mi- tigar el impacto de vulnerabilidades que puedan llegar a afectarles, garantizando la entrega ininterrumpida de servicios médicos, el adecuado funcionamiento de edificios, sistemas y equipos clínicos, la confidencialidad e integridad de los datos de los pacientes y el cumplimiento de las regulaciones de la industria en cada uno de los países en los que actúa. Peligro creciente Un informe reciente de la Agencia de Ci- berseguridad de la Unión Europea (ENI- SA) revela una tendencia preocupante en los desafíos a los que se enfrenta este sector. Los proveedores de atención mé- dica representaron el 53 por ciento de los objetivos de los incidentes totales, siendo los hospitales los más afectados con un 42 por ciento del total. Además, según el último informe de esta organi- zación sobre el panorama de incidentes de seguridad en el sector de la salud de 2023, estos tienen un coste promedio de 300.000 euros por brecha, más del do- ble de la media en caso de producirse en cualquier otra industria. Actualmente, las organizaciones del ámbito de la salud cuentan con una menor madurez en su seguridad com- parado con otros sectores, como puede ser la banca. Hasta ahora tenían una menor exposición a Internet y, por tan- to, una menor concienciación sobre los posibles riesgos que enfrentaban. Tras la pandemia, impulsadas por el auge de la telemedicina, su superficie de exposición se ha incrementado enormemente, faci- litando el alcance de los ataques y con una infraestructura técnica que no siem- pre avanza en su securización a la misma velocidad que su transformación digital. Así, hospitales, clínicas, farmacias y laboratorios se presentan como un obje- tivo muy atractivo, no solo por ser relati- vamente “fáciles”, sino también porque albergan, posiblemente, la información más sensible a la que se pueda llegar a acceder. El factor humano también desempeña un papel fundamental en la ciberseguri- dad. La transformación digital del sector afecta a todos los empleados, los cuales no siempre poseen el mismo nivel de hi- giene digital. Concienciar y proporcionar formación en ciberseguridad al personal de la salud es imperativo para fortalecer las defensas. Además de los vectores de ataque co- munes aplicables a todas las empresas, las entidades de salud deben lidiar con una diversa gama de aparatos médicos conectados entre sí (el llamado Internet de las Cosas Médicas, IoMT) o dispositi- vos personales que pueden carecer de una adecuada seguridad. Los proveedores y la cadena de sumi- nistro también son objeto de ataques, con el fin de acceder a los sistemas de información hospitalaria. Ni siquiera los pacientes se salvan. La pérdida de datos, su manipulación o la imposibilidad de acceder a ellos puede comprometer la atención y la calidad del servicio al pa- ciente, o, en última instancia, podría tener consecuencias potencialmente mortales. Tipos de ciberataques En cuanto a los principales tipos de ata- ques cibernéticos, el ransomware emer- gió como la principal amenaza, con un 54 por ciento sobre el total de ataques perpetrados. Sorprendentemente, solo el 27 por ciento de las organizaciones de salud afirmaba tener programas de defensa dedicados a contrarrestar estas amenazas. Ciberseguridad del sector de la salud para protegernos a todos R oberto L ara Spain SOC Director de BeDisruptive