Sham (grupo Relyens) expone la situación de la ciberseguridad en los dispositivos médicos

La ciberseguridad ya es clave para la continuidad asistencial sanitaria. Así lo ha puesto de manifiesto Laura Prats Cyber Risk Manager de Sham (grupo Relyens) en España durante la Jornada Virtual de Protección de Datos que ha celebrado la Alianza de la Sociedad Privada Española (ASPE) para tratar la importancia que tiene este aspecto en los hospitales.

Los ciberataques en hospitales han sido tendencia desde la llegada del Covid-19, aumentando su incidencia en un 500 por 100 a nivel mundial. El motivo, según Deepak Daswani, experto en hacking y Ciberseguridad, se debe al potencial lucrativo que tienen para los Hackers la información relativa a los pacientes y las investigaciones médicas; así como la facilidad que pueden tener estos para hackear los sistemas sanitarios, debido a la falta de concienciación que hay en el sector.

En este contexto, Sham (grupo Relyens), como gestor de riesgos especialista de los actores del sector sanitario y socio-sanitario, ha podido compartir cuál es su visión acerca de qué hacer para proteger la sanidad y seguridad del paciente de esta nueva amenaza invisible.

La ciberseguridad para proteger a los pacientes

La nueva era digital en la que la tecnología ha revolucionado el sector sanitario, tanto desde el punto de vista del diagnóstico como del tratamiento médico, ha supuesto también una nueva amenaza la ciberdelincuencia. Supone una oportunidad para extorsionar a las organizaciones sanitarias o para robar sus datos refugiados en al anonimato de la red y en las dificultades existentes para una persecución real de estos delitos. 

En opinión de Carolina Aguilar, experta en protección de datos de Alaro Avant, consultora especializada en Protección de Datos y Seguridad de la Información focalizada en el sector sanitario con más 20 años de experiencia, «lo que cojean en la sanidad es la falta de conocimiento de lo que son los riesgos, entre ellos el reputacional que resulta incuantificable».

Por su parte, Laura Prats, Cyber Risk Manager de Sham (grupo Relyens) en España, ha referenciado en su intervención cuales son los retos cibernéticos más inmediatos en Sanidad y que, a la vez son más necesarios: “Hoy en día es crucial poder contar con una estrategia que apueste por la prevención, la respuesta inmediata y la monitorización de nuevas amenazas cibernéticas. Las amenazas se están sofisticando más aun que los propios avances tecnológicos y es primordial para las instituciones sanitarias tener inventariados los riesgos, establecidos unos protocolos y ser conscientes de que cualquier resquicio o descuido del personal de la organización puede ser óbice para un ciberataque”, explicaba.

En este aspecto, Sham (grupo Relyens) considera que hay una cuestión específica del sector sanitario que necesita de un tratamiento propio: la protección de los Dispositivos médicos de tratamiento (DM) conectados a las redes hospitalarias. La conexión de estos dispositivos médicos a las redes corporativas facilita el flujo de información del paciente mejorando los procesos de atención sanitaria. Sin embargo, estos dispositivos tienen su propia problemática que los hace uno de los puntos más vulnerables de la red. 

En este sentido, el Dr. Ernesto Sanz, cirujano y especialista en seguridad de sistemas médicos de S2 – Grupo, destacó que «tal y como están montados actualmente son extremadamente vulnerables», por lo que «en cuanto la gente empiece a conectarlos, automáticamente están en riesgo». Y a modo de prevenir, apuntó que en 2030 se espera que el número de dispositivos conectados a redes sanitarios e internet se multiplique hasta tres veces, de manera que prácticamente el 70% tengan conexión. 

Diferentes respuestas integrales para ciberataques 

En este contexto, Sham selecciona diferentes herramientas tecnológicas específicas para el sector sanitario que son capaces de ofrecer un soporte a la gestión del riesgo en diferentes aspectos de los procesos hospitalarios. 

Una de estas soluciones, es la alianza con CyberMDX, un software de última tecnología que permite anticiparse, atajar e inventariar para el futuro aspectos de cualquier tipo de ciberataque.

Las funcionalidades clave que se pueden destacar de esta aplicación son:

·         Inventario y trazabilidad. CyberMDX cuenta con una base de conocimiento específico en equipamiento médico.

·         Evaluación de riesgos. CyberMDX permite detectar las vulnerabilidades de los equipos y sus fallos de configuración o de aplicación de políticas

·         Detección y respuesta. La solución CyberMDX, analizando el tráfico de la red, es capaz de detectar comportamientos anómalos y conexiones indebidas, tanto dentro de la red como hacia el exterior de esta.

·         Informes de cumplimiento. CyberMDX permite generar de forma dinámica controles sobre los dispositivos y el comportamiento de la red.

·         Informes de soporte a biomedicina. CyberMDX proporciona datos al equipo de biomedicina o electromedicina para la optimización del parque de dispositivos médicos.

Adicionalmente, Sham ha desarrollado una ciber-cobertura especial para aquellas incidencias que se materialicen, Sham Cyber Protection®, que permite contar con garantías en caso de sustracción de datos, rescates necesarios u otros daños que cualquier incidencia cibernética haya podido ocasionar.