Red Seguridad 106

red seguridad tercer trimestre 2024 59 salud 5.0 monográfico ción de la información y los dispositivos médicos (IoMT), la gestión de riesgos de terceros y la aplicación segura de la inteligencia artificial (IA). Todo esto para garantizar la continuidad de la actividad en estos entornos. Dispositivos IoMT Con relación a IoMT, casi todos los cen- tros sanitarios cuentan hoy con este tipo de equipamiento para su operación dia- ria. Hablamos de aquellos dispositivos médicos conectados a sistemas de tec- nologías de la información a través de internet y/o entre sí (por ejemplo, gran- des máquinas de diagnóstico o disposi- tivos de monitorización de soporte vital). En concreto, estos dispositivos permiten a los profesionales de la salud mejorar y agilizar el tratamiento a los pacientes gracias a la posibilidad de acceder a la información de manera instantánea y monitorizarlos a distancia. Sin embargo, frente a estas ventajas, también surgen desafíos a los que hay que dar una respuesta: garantizar que toda esta información sensible se alma- cene de forma totalmente segura en el incremento de la superficie de ataque, ante el creciente despliegue de unos dispositivos IoT obsoletos, poco visibles y protegidos, de múltiples fabricantes y protocolos, y con una inadecuada seg- mentación de las redes IT y OT a las que se conectan. Por otro lado, ayudar a los hospitales y centros sanitarios a prevenir y gestio- nar los riesgos en terceras partes es otro de los objetivos del proyecto. La gestión de la ciberseguridad por parte de las organizaciones del sector sani- tario también ha de contemplar el con- trol de los proveedores que colaboran con ellas. Los terceros también deben formar parte de la estrategia de protec- ción y monitorización, con procesos y controles específicos. Los riesgos de ciberseguridad en terceros son riesgos propios. Asimismo, el futuro de la atención sa- nitaria pasa por la incorporación de la IA a sus sistemas y procesos para avanzar hacia una medicina más preventiva, participativa, personalizada y predictiva. Esto contribuirá a la mejora de la calidad asistencial, la obtención de diagnósticos más precisos y rápidos, la reducción de los tiempos de investigación y de la car- ga de trabajo de sus profesionales. No obstante, su aplicación no está exenta de riesgos, siendo numerosas las ame- nazas –sobre todo, en el ámbito jurídi- co– al tener acceso y utilizar datos de salud de los pacientes, lo que requiere marcos legales y regulatorios sólidos para salvaguardar la privacidad, la segu- ridad y su integridad. Objetivo de SIA En definitiva, la ciberseguridad en el sistema sanitario español es un asunto que requiere una atención ineludible, constante y con soluciones avanza- das. El proyecto de SIA en este ámbito es una apuesta firme por fortalecer la ciberresiliencia del sector y garantizar la protección de la información y la continuidad operativa. La colaboración entre expertos en ciberseguridad, en- tidades médicas y de investigación, y partners tecnológicos es fundamental para afrontar con éxito las amenazas actuales y futuras de este entorno. El proyecto de SIA apuesta por fortalecer la ciberresiliencia del sector y garantizar la protección de la información