Red Seguridad 102

46 red seguridad tercer trimestre 2023 monográfico salud 5.0 seguir alerta. Ahora tenemos que con- seguir resolver la mayor parte de las situaciones no deseadas que se ha- yan encontrado. Necesitamos unir fuerzas. Hemos de cubrir todas estas necesidades propor- cionando visibilidad de activos, integra- ción con PACS ( Picture Archiving and Communication System ) e información sobre equipamiento médico y sobre su uso, mostrando vulnerabilidades y ries- gos en IoMT, OT, IT y XIoT e integrando la solución con el ecosistema de ciberse- guridad y comunicaciones existente. Otros desafíos Y ¿qué más retos tienen los servicios de salud y qué tienen que buscar en el mer- cado de la ciberseguridad? Por un lado, hay una serie de normativas de obliga- do cumplimiento como la NIS 2, que es la directiva que estipula que los Estados miembros deberán asegurar que las entidades esenciales e importantes no- tifiquen a su CSIRT de referencia, o a la autoridad competente, cualquier inciden- te que tenga un impacto significativo en la prestación de sus servicios. En ésta se reflejan una serie de requisitos y se define a quién va a afectar esta normativa. De hecho, existen sanciones muy cuantiosas para las compañías que no la cumplan a partir de octubre de 2024. Además, hay grandes novedades en esta nueva Direc- tiva NIS 2 que hacen que muchas más compañías estén bajo su alcance. Por otro lado, también es importante tener soluciones de ciberseguridad que analicen el uso de los dispositivos de electromedicina y que permitan opti- mizar la utilización de los mismos. Son los recursos más valiosos de un entor- no hospitalario sin los que no se podría dar un buen servicio a los pacientes. Los CISO y las personas responsables de los departamentos de electromedicina ya están manteniendo conversaciones sobre cómo trabajar en conjunto para conseguir tener la visibilidad detallada de lo que está pasando con este equi- pamiento. Un ejemplo claro, y que debería ser requisito indispensable para cualquier servicio de salud, sería contar con solu- ciones de ciberseguridad para entornos hospitalarios que puedan ver la cantidad de radiación que reciben los pacientes y la cantidad de exámenes médicos que se hacen con imagen, así como analizar si los protocolos implicados en estas ac- tividades se están usando correctamen- te. Esto es algo necesario por la norma- tiva Euratom que tienen que cumplir los servicios de salud al trabajar con equi- pos que trabajan con radiación. Por último mencionar que hay otros retos de los servicios de salud como la segmentación, la gestión de amenazas, la adecuación del uso de su equipa- miento a la MDS2 ( Manufacturer Disclo- sure Statement for Medical Device Secu- rity ), etcétera. En definitiva, hay que ponerse manos a la obra de inmediato. Estamos hablan- do de un servicio que nos afecta a todos como potenciales usuarios o pacientes. Así que tenemos que acompañar a nues- tro sistema de salud de la misma mane- ra que lo hacen sus profesionales duran- te todo el proceso cuando utilizamos sus servicios. Desde Medigate by Claroty, junto con nuestros integradores, acompañamos a nuestros clientes desde el inicio del proyecto y durante todas sus fases. De esta manera nos asegurarnos de que el cliente está contento y se siente como un paciente a quien dieron el alta pero que siempre cuenta con el seguimiento ade- cuado para evitar problemas futuros. Es importante tener soluciones de ciberseguridad que analicen el uso de los dispositivos de electromedicina