Red Seguridad 106

60 red seguridad tercer trimestre 2024 monográfico salud 5.0 En un contexto de gran vulnerabilidad informática, los establecimientos sanita- rios (hospitales, farmacias, laboratorios y otras estructuras de atención sanitaria) se ven sometidos a oleadas incesantes de ciberataques que ponen en peligro su infraestructura y, sobre todo, los datos de los pacientes. El aún alto nivel de obsolescencia del parque tecnológico sanitario en España provoca que algunos sistemas perma- nezcan inalterados durante décadas. Este hecho lleva a los responsables de TI a tener que lidiar con anticuados programas informáticos que no reciben mantenimiento técnico, además de con otros retos como la permeabilidad de las redes, la convergencia de los sistemas de información (SI) en los grupos hos- pitalarios territoriales y el telemanteni- miento. De igual manera, la creciente in- terconexión entre las redes informáticas y operativas o la conexión de los equipos biomédicos a los SI ha elevado el riesgo de ciberataques. Foco de ataques La transición del sector sanitario hacia la salud digital ha sido también aprovecha- da por los ciberatacantes. Innovaciones como la telemedicina o la televigilancia a domicilio han ampliado la superficie de ataque y la externalización de de- terminados servicios, como la concer- tación de citas a través de plataformas en línea, han puesto en entredicho la seguridad de los datos intercambiados. Con unas bases de datos médicos cada vez más nutridas y difíciles de gestionar, mantener la confidenciali- dad, integridad y disponibilidad de la información es crucial. Y no solo por- que las consecuencias económicas, legales y de reputación supongan una gran brecha de datos, sino también porque los ciberdelincuentes han en- contrado en esta práctica un negocio muy lucrativo. Para acceder a los SI, los ciberde- lincuentes utilizan diversos puntos de entrada agrupados en cuatro vectores: humano, software, red y físico. La car- ga viral más habitual es el ransomware, aunque el sector también se expone a ataques DDoS y al robo de datos. En ocasiones, el incidente de seguridad se debe a un fallo interno, y sus consecuen- cias son igualmente desastrosas. Seguridad: primera medida El rendimiento y la disponibilidad de las redes informáticas de los sistemas sani- tarios son importantísimos, sobre todo cuando la vida de los pacientes depende a menudo de la información que permi- ten intercambiar. Por eso, la primera me- dida de ciberprotección debe referirse al conocimiento de los sistemas, para iden- tificar los activos más sensibles y definir una política de seguridad. Tras esta au- ditoría y análisis de riesgo, es imprescin- dible el despliegue de soluciones de se- guridad adaptadas, como las que ofrece Stormshield, para proteger las redes, con funcionalidades de segmentación de red, control de accesos, gestión del teleman- tenimiento, protección de comunicacio- nes y autenticación en dos factores. Además, es imprescindible salvaguar- dar el puesto de trabajo y los servidores, con protección autónoma de los termi- nales, HIPS, etc.; y los datos, con cifrado de extremo a extremo a fin de preservar la integridad y la confidencialidad de la información sensible, en particular a la hora de extraer datos del sistema de in- formación. Por último, es crucial iniciar un proceso de sensibilización y progra- mas de formación entre el personal, tan- to administrativo como médico. Con una completa oferta de soluciones cualificadas y certificadas que cubren red, puesto de trabajo y datos, Stormshield es una de las mejores opciones para ga- rantizar la disponibilidad, integridad y el correcto funcionamiento de los procesos operativos, y para permitir la continuidad de la actividad. En pocas palabras, para que los centros sanitarios obtengan pro- tección y cibertranquilidad. Las vulnerabilidades de los sistemas sanitarios siguen siendo un reto B orja P érez Country Manager de Stormshield Iberia