|
La industria de salud es una de las que más ataques cibernéticos recibe. Según el último informe de las firmas del Instituto SANS junto con la empresa Norse, el año pasado se detectaron en España hasta 50.000 ataques dañinos contra organizaciones dedicadas al sector de la salud, de los cuales, 375 tuvieron éxito en sus objetivos. Los delincuentes cibernéticos han puesto sus ojos en esta industria, y en estos momentos de pandemia, los riesgos se disparan. Una de las últimas vías de entrada está siendo los registros médicos, que contienen datos personales altamente sensibles y ampliamente detallados sobre diferentes facetas de la vida de los pacientes, y que pueden alcanzar en el mercado negro un valor de entre 50 y 500 dólares, según los expertos. La transformación digital, acelerada por la crisis actual, aumenta el riesgo de ciberataques contra instituciones sanitarias en todo el mundo, así como la violación de datos sensibles.
Desde WALLIX, empresa de ciberseguridad europea especializada en software de gestión de identidad y accesos privilegiados (IAM / PAM), hacen notar la necesaria inversión en ciberseguridad que requiere el sector, de cara a conseguir atajar las brechas de seguridad en las redes informáticas de los hospitales, protegiendo los datos médicos que se alojan en la nube. La compañía lleva desde 2008 apoyando a las instituciones sanitarias y a las compañías de hosting de datos sanitarios (HDS en sus siglas en inglés) con soluciones que garantizan la confidencialidad y seguridad de los datos, así como el cumplimiento normativo. De hecho, WALLIX ha hecho de la salud una de las áreas clave de su plan de crecimiento Ambition 2021.
Inversión en infraestructura de ciberseguridad, vital para los hospitales que cuentan cada vez con más tecnología puntera.
Con la llegada de la transformación digital, los sistemas informáticos de los hospitales están cada vez más interconectados y sus datos más accesibles. Minimizar el riesgo pasa por mejorar el control de identidad y accesos privilegiados de los usuarios en los sistemas. "En los centros médicos coexisten tecnologías muy avanzadas, como pueden ser los equipos de diagnóstico de última generación o dispositivos médicos IoT conectados, con tecnologías más antiguas de ciclo de vida muy largo y que se modernizan menos, como pueden ser las ecografías y radiografías, o los softwares de gestión hospitalaria", explica Luis Miguel García, Responsable de Desarrollo de Negocio de WALLIX Ibérica. "Existe además una necesidad de colaboración continua entre profesionales sanitarios que comparten información, así como con los servicios técnicos de mantenimiento específico de cada máquina, ajenos a la organización y cada uno con privilegios de acceso diferenciados, lo que abre la puerta a los ciberdelincuentes. A lo que se le suma, actualmente, el aumento del uso de la teleconsulta".
Este sentido, es de vital necesidad priorizar la seguridad del sistema informático y los sistemas de almacenaje de datos, ya que es información altamente sensible y ampliamente detallada en todos los aspectos de la vida de los pacientes. Los IoT y dispositivos médicos conectados, por ejemplo, pueden ser visibles desde internet. "Los dígitos de las tarjetas de crédito o del seguro social son poca cosa comparado con la información que proporcionan actualmente los registros médicos, por ejemplo. Revelan una instantánea de tu ciclo vital", explica Luis Miguel. "Por ello, los ataques en este sector aumentan, y el progreso de la digitalización hospitalaria amplia la superficie de ataque".
Las grandes posibilidades tecnológicas dan también lugar a riesgos como la interrupción del servicio por un ataque, la filtración de datos, o la parálisis de los sistemas de emergencia o industriales conectados. "El desafío, más aún en caso de crisis, es garantizar un sistema ágil que permita cumplir también los estándares y requisitos reglamentarios españoles y europeos (GDPR, HIPAA, PCI DSS, etc.), garantizando la protección de datos, la resiliencia y la continuidad del negocio". Las instituciones y grupos hospitalarios están aumentando la inversión en su transformación digital en torno a la Nube, lo que requiere mejorar la fiabilidad de las infraestructuras y los medios de control de acceso a aplicaciones y datos.
| 
