1 43 Table of Contents 45 116

Red Seguridad 102

44 red seguridad tercer trimestre 2023 monográfico salud 5.0 Desde hace muchos años, los servicios de salud son una pieza clave en nues- tras vidas. Nos sentimos muy seguros porque sabemos que contamos con un sistema con los medios necesarios para recibir la atención requerida tanto en nuestros exámenes de salud rutinarios como cuando llega una situación en la que tenemos que acudir a los servicios de urgencias. Además, la sanidad espa- ñola continúa teniendo uno de los me- jores sistemas asistenciales del planeta, ya que se encuentra en el top 5 a nivel mundial, según Radar Healthcare. Pero ¿qué está pasando actualmente? ¿Se han convertido los servicios de sa- lud en los nuevos pacientes? Cada día hay más ciberataques que ponen en pe- ligro a todos los sectores, entre los que se encuentra el de la sanidad. El 78 por ciento de las instituciones sanitarias fue víctima de un ataque en 2022 y un 30 por ciento de los encuestados reconoce que se han visto afectados datos sensi- bles e información sanitaria protegida. Además, el 47 por ciento cita al me- nos un incidente que afectó a sistemas ciberfísicos como dispositivos médicos y sistemas de gestión de edificios. Y una de cada cuatro instituciones sanitarias que ha sido víctima de ataques de ran- somware se ha visto obligada a pagar un rescate (datos recogidos en el in- forme Global Healthcare Cybersecurity Study 2023 ). Medidas urgentes Esto significa que hay que tomar medi- das urgentes y dejar que los expertos en ciberseguridad unamos fuerzas para trabajar en las acciones que permitan dotar de seguridad a los puntos críticos de nuestros servicios de salud. Para ello hay que definir un plan que no dista mucho del proceso de un paciente: Pedir cita con el “médico”. Hay que analizar la situación actual (ciberse- guridad). Para ello se recomienda “pedir cita” con los especialistas en ciberseguridad aplicada a entornos hospitalarios. Primera consulta . Valorar los síntomas y ver las necesidades del servicio de salud (paciente). Este paso es muy im- portante, ya que es la base para tomar las decisiones acertadas en el futuro. Especialistas . Una vez analizada la situación actual, hay que acudir a los especialistas para tomar medidas con- cretas. En un entorno como el de los servicios de salud es primordial garan- tizar el servicio al paciente. Para ello se necesita un plan de ciberseguridad. Diagnóstico/acciones . Es el momento de tomar las decisiones fundamenta- les para nuestro plan de ciberseguri- dad. Para ello necesitamos soluciones o herramientas que nos ayuden a cla- sificar los riesgos según su criticidad y la posibilidad de que ocurran. Seguimiento . Analizar la evolución del paciente (con capacidades de trac- king de cambios). Hemos de contar con soluciones que puedan integrarse entre sí para que la información se muestre en tiempo real, colaborando entre fabricantes. Alta cíber. Hemos resuelto las situa- ciones más críticas, pero hay que Cuando el servicio de salud se convierte en paciente J osé A ntonio S ánchez A humada Sales Director de Claroty/Medigate Iberia El 78% de las instituciones sanitarias fue víctima de un ataque en 2022

RkJQdWJsaXNoZXIy MTI4MzQz