Red Seguridad 106

50 red seguridad tercer trimestre 2024 monográfico salud 5.0 Nos encontramos en un momento en el que cualquier tipo de negocio, empresa, servicio público e infraestructura crítica puede ser objetivo para los delincuentes. De hecho, el retorno que pueden obte- ner puede ser diferente según el origen del interés de atacar estos objetivos: económico, estratégico, robo de infor- mación, bélico, etc. Uno de los sectores que más está siendo atacado últimamente es el sec- tor de la salud. Se trata de algo goloso para los “malos”, ya que este sector es crítico para el funcionamiento de un país, al que tiene que dar un servicio de forma continua y con los recursos más críticos que nos podemos encontrar: los pacientes. Ciberseguridad En este contexto, la ciberseguridad se ha convertido en una piedra angular de los servicios de salud, porque en cualquier momento un ataque puede echar por tierra el trabajo del resto de departamen- tos que hacen posible el buen funciona- miento de un hospital. De este modo, es importante analizar el grado de madurez de un sistema de salud desde diferentes puntos de vista. Las soluciones tradicio- nales de ciberseguridad, aunque son fundamentales y siguen estando presen- tes en estos entornos, son insuficientes para considerar que un hospital es ma- duro desde un punto de vista de ciber- seguridad según la situación actual. Por ello, podemos decir que no hay un grado de madurez homogéneo si comparamos todos los sistemas de salud (tanto públi- cos como privados) y que tenemos que hacer un análisis como en que definimos a continuación. Distintos departamentos Un servicio de salud o grupo hospitala- rio debe definir una estrategia clara en cuanto a su plan de seguridad, y uno de los pasos más importantes que hemos observado es el de juntar y coordinar a los distintos departamentos que estén relacionados con el servicio que se da en los centros: Equipo de seguridad del paciente : los pacientes acuden a los servicios de salud cuando necesitan acudir a con- sulta o cuando tienen que hacer una o varias pruebas diagnósticas. También encontramos pacientes que tienen que permanecer ingresados durante un tiempo determinado. Es primordial que el hospital o centro médico pueda asegurar que todas las acciones que se realizan con el paciente se hacen en un entorno seguro desde cualquier punto de vista (seguridad física, segu- ridad de dispositivos, ciberfísicos, pro- tección del dato, etc.). Personal de electromedicina : son los encargados de adquirir nuevo equi- pamiento para los centros médicos cuando es necesario, así como de es- tar seguros de que el mantenimiento de los dispositivos ya existentes es el adecuado para que se pueda dar un buen servicio a los pacientes. También velarán por el buen uso del equipa- miento, asegurándose de que se uti- liza de forma óptima. Personal médico y de enfermería : son los usuarios de los distintos re- cursos que el sistema de salud pone a su disposición para tratar con los pacientes. Por ello, deben tener cla- ro que pueden realizar sus tareas sin que ningún factor externo provoque retrasos o fallos en la ejecución de sus procedimientos. Personal de mantenimiento de edifi- cios : tienen que estar seguros de que los sistemas que mantienen en funcio- namiento el edificio están trabajando correctamente y, además, necesitan sistemas de monitorización que pue- dan consultar en caso de tener una incidencia. Si el edificio tiene cualquier problema, puede producir retrasos, mal servicio e incluso provocar acci- dentes. Equipo de ciberseguridad : necesitan las herramientas y los recursos nece- sarios para estar seguros de que los Sector salud: la ciberseguridad y el trabajo en equipo J osé A ntonio S ánchez A humada Sales Director de Claroty Iberia