Red Seguridad 106

48 red seguridad tercer trimestre 2024 monográfico salud 5.0 gracias a la Directiva NIS2, los centros de salud/hospitales tendrán que cumplir con unos mínimos en materia de ciber- seguridad, entre otras regulaciones ya existentes para este sector. Medidas esenciales Son muchos los aspectos que debemos tener en cuenta, pero si no queremos quedarnos atrás y sufrir las consecuen- cias antes mencionadas, tenemos que contemplar ciertas medidas esenciales: Concienciar y formar a los empleados de toda la organización en los centros de salud. Los trabajadores han de re- cibir formación continua para estar al tanto de las diferentes amenazas con las que se pueden encontrar. Lo mis- mo que se hacen formaciones de con- troles de infección u otros, también deben realizarse de las campañas de phishing , por ejemplo. Asignar un responsable de la ciberse- guridad o departamento que gestione todos los actores involucrados en la ciberseguridad. Por ejemplo, el perso- nal de mantenimiento de los activos mencionados anteriormente u otros existentes en hospitales, clínicas, la- boratorios… Para la protección de datos deben im- plementarse medidas robustas como el cifrado de los datos en reposo y en tránsito. Soluciones de copia de segu- ridad y recuperación que son esencia- les después de sufrir un ransomware . Gestionar los accesos y las políticas de acceso basados en roles para li- mitar la entrada a datos sensibles de pacientes o personal sanitario y admi- nistrativo. La autenticación multifactor también ayuda a proteger las cuentas de los usuarios. Mantener los sistemas también es un aspecto muy importante. Actualizar los sistemas y software puede reducir las vulnerabilidades conocidas para evitar algunos ataques ya conocidos en este sector. Monitorizar y responder a incidentes. La implantación de sistemas de de- tección y respuesta de intrusiones y monitorización continua de la red puede ayudarnos a detectar y dar una respuesta temprana a los incidentes, minimizando paradas operativas. Los equipos encargados de esta labor de- ben estar preparados para actuar de manera eficiente y rápida en caso de una brecha de ciberseguridad. Un mundo de posibilidades La inteligencia artificial y el machine learning están abriendo un mundo de posibilidades para la ciberseguridad en el sector salud. Sobre todo, si las usa- mos para analizar grandes volúmenes de datos, patrones de comportamiento no conocidos y que podrían suponer una ciberamenaza. También ha aumentado la tendencia a la implementación de soluciones de ciberseguridad para dispositivos médi- cos y el Internet of Medical Things para mejorar significativamente la seguridad de estos dispositivos contra accesos no autorizados o contra manipulaciones maliciosas. Con todo ello, y el crecimiento de la automatización en el sector salud, las regulaciones juegan un papel clave en la ciberseguridad sanitaria. Estar al tanto para cumplir con ellas no solo ayuda a proteger a las organizaciones de sanciones legales, sino que también promueven la adopción de medidas de ciberseguridad necesarias para proteger a la ciudadanía. Desde el Centro de Ciberseguridad Industrial seguimos trabajando en do- cumentación y formación para facilitar el cumplimiento de las legislaciones y responsabilidades asignadas a los dife- rentes actores de la industria, incluidos aquellos del sector salud. Pero también continuamos escuchando a los profesio- nales para comprender sus necesidades y obstáculos a la hora de implementar la ciberseguridad en sus procesos y su personal. En conclusión, la ciberseguridad en el sector salud es una responsabilidad crí- tica para el bienestar de todos, especial- mente en un entorno de digitalización y de avances tecnológicos continuos y cada vez más complejos. No obstante, las organizaciones sanitarias aún están a tiempo de invertir en tecnologías de ciberseguridad, en formación continua y en estrategias de gestión de riesgos para cumplir con la regulación y estar mejor preparadas para proteger a sus pacientes.