Más del 40% de los ciberataques se producen en hospitales
Más del 40 por ciento de los ataques cibernéticos en el entorno sanitario se producen en hospitales. Así se ha puesto de manifiesto en el congreso de Ciberseguridad en el Sector Salud 5.0, celebrado en el Hospital Universitario 12 de Octubre de Madrid.
La directora gerente del hospital madrileño, Carmen Martínez de Pancorbo, ha subrayado que “los ciberataques tienen un alto impacto en aspectos clave como la seguridad del paciente; además de ocasionar daños reputacionales y pérdida de datos de investigación”. No obstante, ha reconocido que “la innovación digital conlleva unos beneficios innegables y supone un motor de transformación”.
Los expertos reunidos en este foro han coincidido en destacar la “preocupación que supone para los centros sanitarios la posibilidad de sufrir un ciberataque” y la necesidad de estar preparados para saber cómo reaccionar ante esta circunstancia. En este contexto han considerado una serie de prioridades para que una política de ciberseguridad sea exitosa en un centro hospitalario:
- Impulso de una cultura de ciberseguridad: es necesario concienciar y formar a los diferentes profesionales que participan en procesos o trabajos susceptibles de sufrir un ciberataque.
- Visión integral: es vital que el abordaje sea integral, que exista una clara definición de los roles a la hora de enfrentarse a estas situaciones; así como una coordinación público-privada con el fin de intercambiar información y desarrollar una “inteligencia” para dar una respuesta adecuada.
- La implicación de los altos directivos es fundamental.
- Una adecuada inversión en recursos.
Contar con una política adecuada de ciberseguridad permite al hospital contar con una visión centralizada e incrementar la velocidad de respuesta ante un ciberataque, tal y como ha puesto de manifiesto Juan José Fernández Ramos, viceconsejero de Sanidad de Madrid. De hecho, este es uno de los pilares fundamentales para garantizar la ciberseguridad, tal y como ha asegurado Mabel González, jefa del Servicio de Seguridad de los Sistemas de Información del Servicio Madrileño de Salud, quien ha defendido que es importante impulsar una seguridad proactiva, concienciar a las “altas esferas” y formar al personal implicado, tanto asistencial como administrativo.
Impulsar una cultura en torno a la ciberseguridad es otro de los aspectos clave que han destacado los expertos. Iván Sánchez, Global CISO de Bupa, ha explicado que los usuarios en el entorno sanitario son más complejos. “Los profesionales sanitarios son usuarios que transicionan en distintos sistemas (público y privado)”, ha añadido. Asimismo, ha subrayado la importancia de la transparencia en la política de seguridad, así como la preparación de los profesionales.
Entre los principales vectores de ataque en el sector salud, los expertos han destacado: los sistemas de asistencia a distancia, el sistema de identificación del paciente, los sistemas de gestión de edificios, los sistemas de información clínica, los de control industrial, los dispositivos móviles, equipamientos de red, productos sanitarios, servicios profesionales y servicios en la nube.
Carlos Tortosa, director de Grandes Cuentas de ESET España, ha manifestado que la explotación de vulnerabilidades son la causa de más del 61% de los incidentes de seguridad, y, por lo general, estos ataques se dirigen a sistemas de información clínica, sistemas de control industrial, dispositivos móviles y equipamientos de red.
Por otro lado, ha destacado que el 27% de las organizaciones tienen un programa de defensa contra Ramsonware dedicado. Los ataques en este ámbito suelen dirigirse hacia los sistemas de información clínica, dispositivos móviles y equipamientos de red. Tortosa ha incidido en que un hospital proporciona servicios de misión crítica, y los ciberataques suelen tener como objetivo el robo de datos, la interrupción / disrupción de servicios o la salud del paciente.
Política de seguridad: por qué es necesaria
Política de seguridad: por qué es necesaria
Los expertos reunidos en este foro han subrayado la importancia de que los centros sanitarios cuenten con una adecuada política de seguridad, que sea integral y sobre la que se forme y conciencie a todo el personal implicado. Contar con esta política permite a estas organizaciones:
1. Analizar y evaluar de los vectores de ataque, así como de las posibles brechas de seguridad. Crear un plan de mitigación de esos riesgos.
2. Vigilar y detectar incidentes de ciber amenazas, brechas de seguridad a ciberataques en tiempo real y mejorar de forma continua las capacidades de ciberdefensa.
3. En caso de tener un incidente, disponer de un equipo cualificado para, de forma coordinada, erradicar la brecha de seguridad y recuperar los servicios en el menor tiempo posible.
