Red Seguridad 106

58 red seguridad tercer trimestre 2024 monográfico salud 5.0 El auge de las tecnologías avanzadas, la necesidad de cada vez mayor conexión y colaboración, así como el panorama digital actual, proporciona múltiples ven- tajas; sin embargo, también entraña más riesgos, con organizaciones más abier- tas y expuestas a las ciberamenazas. Algo que también está presente en el ámbito de la salud. Hospitales y centros sanitarios siguen siendo protagonistas en los medios de comunicación por con- tinuos ciberataques que ponen contra las cuerdas no solo la eficiencia de la prestación sanitaria, sino, en casos ex- tremos, la integridad física de pacientes. Los últimos análisis publicados en este sentido dibujan una realidad y un futuro poco halagüeños. Las empresas e insti- tuciones del sector sanitario son las que más ciberataques han recibido durante el primer semestre de 2024. De hecho, los que más preocupan a los sistemas sanitarios y a sus responsables de se- guridad son el ransomware , la ingenie- ría social y suplantación de identidad, y la denegación del servicio. Además, existen vulnerabilidades específicas que hacen al sector más susceptible a los ataques: sistemas informáticos ob- soletos o no actualizados, la creciente conectividad a Internet de los dispositi- vos médicos o el masivo intercambio de datos entre diferentes instituciones que aumenta el riesgo de fugas. Sin duda, la criticidad de su informa- ción y la creciente digitalización han convertido al sector en uno de los más atractivos para la ciberdelincuencia. Está claro que un sector tan esencial para la sociedad y, a la vez, tan vul- nerable debe contar con las medidas adecuadas y llevar a cabo las acciones necesarias para asegurar la continuidad de la actividad en los entornos sanita- rios, ya que la no disponibilidad de las tecnologías y los equipamientos puede suponer una amenaza grave para la prestación del servicio y para una aten- ción adecuada y de calidad a los pacien- tes y ciudadanos. Centro de ciberseguridad En la protección de este ámbito, es clave aunar esfuerzos desde todas las partes implicadas e impulsar la colaboración público-privada y privada-privada, como la mejor forma de avanzar hacia un sis- tema sanitario ciberseguro. Un paso significativo en esta dirección es la reciente puesta en marcha de un Centro de Excelencia de Cibersegu- ridad en este ámbito por parte de SIA. Su objetivo es ayudar a las organiza- ciones sanitarias, públicas y privadas, a dar respuesta a los desafíos actuales de seguridad que plantea la digitaliza- ción. Esta transformación representa una magnífica oportunidad para ofrecer nuevos servicios sanitarios o de mayor valor al ciudadano. Sin embargo, para embarcarse en este proceso con plenas garantías y lograr la necesaria confianza de los usuarios, se han de gestionar ade- cuadamente los riesgos que este contex- to digital introduce. El centro pretende plantar cara al incremento y sofisticación de las ci- beramenazas en un ámbito donde es necesario proteger adecuadamente la información, así como las infraestruc- turas y dispositivos médicos, y donde la operación puede llegar a salvar vidas. Para lograrlo, basa su labor en tres pilares principales: el conocimiento sectorial y la mencionada colaboración a través de acuerdos estratégicos con terceros; la ciberprotección sanitaria con respuestas individualizadas para cada desafío; y la cobertura end to end desde la estrategia, pasando por el análisis de riesgos y la implementación de solucio- nes innovadoras, hasta la prestación de servicios adaptados a las necesidades de cada organización. Se trata, en última instancia, de de- sarrollar y proporcionar soluciones avanzadas para el ámbito de la salud, centradas principalmente en la protec- La ciberseguridad en el ámbito sanitario: una operación ineludible R oberto E spina M anchón CEO de SIA