Red Seguridad 106

red seguridad tercer trimestre 2024 51 salud 5.0 monográfico centros hospitalarios o médicos es- tán protegidos ante cualquier tipo de ataque. También deben tener toda la información sobre cómo están inte- ractuando todos los dispositivos para estar preparados en caso de que el ataque llegue. Dado el abanico tan amplio de perfiles y departamentos que nos encontramos en un hospital o centro médico, y que todos estos tienen que funcionar como piezas de una maquinaria que tiene que estar perfectamente alineada y or- questada, en los servicios de salud se necesita contar con las herramientas y servicios necesarios para que todo esto sea posible. Casos de uso De esta manera, enumeramos diferentes casos de uso que se deben cubrir para asegurar que el funcionamiento de es- tos centros es el adecuado, teniendo en cuenta que aplican a todos los perfiles anteriormente descritos: Visibilidad : necesitamos tener un in- ventario completo en tiempo real de IT, XIoT, IoMT y OT con disponibilidad de mapas de localización basados en la clasificación de dispositivos mediante DPI y con personal especializado en visibilidad de entornos hospitalarios. Eficiencia operativa : hay que contar con información detallada sobre el uso de equipamiento de electrome- dicina (y de edificio) para aplicar efi- ciencia operativa. Así podremos tener recomendaciones de empleo y optimi- zación y estar preparados para adop- tar las diferentes normativas Acceso remoto a equipos de elec- tromedicina : se debe proporcionar un acceso unificado para el mante- nimiento del equipamiento de elec- tromedicina (NIS2) con mecanismos de control (video, video en vivo, logs , etc.). Ha de ser granular. Riesgos y amenazas : tenemos que contar con una visión completa de dis- positivos y sus comunicaciones para contar con una cuantificación del ries- go personalizable y basándose en múl- tiples variables. Todo ello en un contex- to de entorno médico, permitiendo ver una evolución local o global. Segmentación : hemos de contar con una visión completa de comunicacio- nes entre dispositivos, dando reco- mendaciones de segmentación, con acciones automatizadas y pudiendo simular, políticas de segmentación. Adaptación e integraciones : tenemos que elegir socios con soluciones ca- paces de integrarse en el ecosistema actual y que puedan trabajar de forma bidireccional con las soluciones exis- tentes. Servicio : hemos de involucrar a los usuarios del cliente final, integrador y proveedores para hacer un seguimien- to detallado del estado en cada uno de los momentos del tiempo. Apuesta de Claroty Si todos estos casos de uso forman parte de un plan del servicio de salud desde el punto de vista de gestión de ciberame- nazas, podremos estar seguros de que estaremos lo más protegidos posible ante cualquier ataque que, antes o des- pués, llegará. Además, podremos consi- derar que un servicio de salud tiene un mayor grado de madurez desde el punto de vista de ciberseguridad. En Claroty contamos con Claroty xDo- me for Healthcare para ofrecer a nues- tros clientes la solución que cubre todos estos casos de uso y que, junto con un equipo de expertos que la respalda, es la mejor opción en el mercado para entor- nos del sector salud en la actualidad. Es importante analizar el grado de madurez en ciberseguridad de un sistema de salud