En un contexto de gran vulnerabilidad informática, los establecimientos sanitarios (hospitales, farmacias, laboratorios y otras estructuras de atención sanitaria) se ven sometidos a oleadas incesantes de ciberataques que ponen en peligro su infraestructura y, sobre todo, los datos de los pacientes.
El aún alto nivel de obsolescencia del parque tecnológico sanitario en España provoca que algunos sistemas permanezcan inalterados durante décadas. Este hecho lleva a los responsables de TI a tener que lidiar con anticuados programas informáticos que no reciben mantenimiento técnico, además de con otros retos como la permeabilidad de las redes, la convergencia de los sistemas de información (SI) en los grupos hospitalarios territoriales y el telemantenimiento. De igual manera, la creciente interconexión entre las redes informáticas y operativas o la conexión de los equipos biomédicos a los SI ha elevado el riesgo de ciberataques.
En el foco de los ataques
La transición del sector sanitario hacia la salud digital ha sido también aprovechada por los ciberatacantes. Innovaciones como la telemedicina o la televigilancia a domicilio han ampliado la superficie de ataque y la externalización de determinados servicios, como la concertación de citas a través de plataformas en línea, han puesto en entredicho la seguridad de los datos intercambiados.
Con unas bases de datos médicos cada vez más nutridas y difíciles de gestionar, mantener la confidencialidad, integridad y disponibilidad de la información es crucial. Y no solo porque las consecuencias económicas, legales y de reputación, supongan una gran brecha de datos, sino también porque los ciberdelincuentes han encontrado en esta práctica un negocio muy lucrativo.
Para acceder a los SI, los ciberdelincuentes utilizan diversos puntos de entrada agrupados en cuatro vectores: humano, software, red y físico. La carga viral más habitual es el ransomware, aunque el sector también se expone a ataques DDoS y al robo de datos. En ocasiones, el incidente de seguridad se debe a un fallo interno, y sus consecuencias son igualmente desastrosas.
La seguridad, como primera medida
El rendimiento y la disponibilidad de las redes informáticas de los sistemas sanitarios son importantísimos, sobre todo cuando la vida de los pacientes depende a menudo de la información que permiten intercambiar. Por eso, la primera medida de ciberprotección debe referirse al conocimiento de los sistemas, para identificar los activos más sensibles y definir una política de seguridad. Tras esta auditoría y análisis de riesgo, es imprescindible el despliegue de soluciones de seguridad adaptadas, como las que ofrece Stormshield, para proteger las redes, con funcionalidades de segmentación de red, control de accesos, gestión del telemantenimiento, protección de comunicaciones y autenticación en dos factores.
Además, es imprescindible salvaguardar el puesto de trabajo y los servidores, con protección autónoma de los terminales, HIPS, etc.; y los datos, con cifrado de extremo a extremo a fin de preservar la integridad y la confidencialidad de la información sensible, en particular a la hora de extraer datos del sistema de información. Por último, es crucial iniciar un proceso de sensibilización y programas de formación entre el personal, tanto administrativo como médico.
Con una completa oferta de soluciones cualificadas y certificadas que cubren red, puesto de trabajo y datos, Stormshield es una de las mejores opciones para garantizar la disponibilidad, integridad y el correcto funcionamiento de los procesos operativos, y para permitir la continuidad de la actividad. En pocas palabras, para que los centros sanitarios obtengan protección y cibertranquilidad.
