La Razón (Madrid) - A Tu Salud
Los hospitales, una de las principales dianas de los ciberataques
La compañía Sham busca anticiparse al riesgo para mitigar al máximo el impacto
Si bien se ha mejorado la seguridad y protección de los datos de los sistemas sanitarios, los ataques maliciosos son cada vez más frecuentes y complejos. Así, tal y como explica Philippe Paul, director ejecutivo de Sham en España (grupo Relyens), hay desde intrusiones que cifran la información de los pacientes, impidiendo el acceso a las historias clínicas hasta ataques por un virus. «No sólo se trata de proteger datos y la eficiencia del SNS, sino también de proteger vidas y a los profesionales sanitarios por los daños colaterales que se pueden producir», precisa el director ejecutivo de Sham en España, empresa galardonada por el Premio A Tu Salud a la Labor en Ciberseguridad para el Sector Hospitalario.
De ahí que la ciberseguridad sea un campo en plena expansión y se encuentre en pleno crecimiento en España. «La ciberseguridad ha sufrido un desarrollo radical en los últimos años. El crecimiento exponencial del uso de las redes en todos los sectores de la sociedad, no es ajena al sector hospitalario. La transformación digital implica mayor conectividad y capacidad de gestión en cada uno de los dispositivos que se pueden encontrar en un hospital», explica. Tal es así que donde antes había sistemas de información cerrados al exterior y maquinaria conectada, como mucho; ahora encontramos miles de dispositivos conectados a una red que además debe interactuar con el resto del mundo a través de internet. Esta evolución es un gran avance, y también «una gran oportunidad de mejora y eficacia en el servicio sanitario que redunda, sin ninguna duda, en un mejor servicio al paciente. Sin embargo, cualquier aparato conectado a la red, es susceptible de ser atacado y convertirse en una puerta de acceso a los sistemas del hospital, pudiendo afectar al resto de dispositivos y a la información del sistema. Por lo tanto, no es posible avanzar en la transformación digital del sector sin implementar en paralelo medidas y prácticas que garanticen la seguridad de los datos y los servicios» de forma cada más más especializada, recuerda.
Este tipo de delitos afectan a la atención al paciente, estando relacionados con el riesgo sanitario. Por ello desde Sham consideran esencial «una actuación in-situ, en tiempo real, en prevención y si es posible, anticipándonos al riesgo para mitigar al máximo el impacto».
«Esta misma filosofía –prosigue– la aplicamos al ciberriesgo, acompañando a nuestros clientes en el análisis de las amenazas en el ámbito tecnológico y proporcionando servicios que mitiguen el riesgo. Entendemos que esta respuesta debe ser preferentemente preventiva, pero también es indispensable estar preparados para detectar un incidente y responder rápidamente con todas las capacidades necesarias, de forma que se pueda garantizar la continuidad del servicio en condiciones seguras».
La clave para el siguiente nivel en la seguridad sanitaria es, según este experto en RM y en los SNS, «la gobernanza compartida de estos riesgos. Actualmente, en general, los riesgos ya están cubiertos por medidas específicas independientes y bajo responsabilidades segregadas. Sin embargo, para optimizar la eficacia de dichas medidas y dar solidez al sistema es necesario unificar todas estas medidas y hacerlas trabajar en conjunto. Aquí es donde la tecnología puede ayudar y brindar a todas las partes involucradas una visión completa del riesgo implícito». Es importante saber que en muchos hospitales no se tienen siempre y en tiempo real el inventario de estos objetos conectados, y por lo tanto de las puertas de acceso a una resonancia, una bomba de insulina, el resultado de la última prueba de diagnóstico incluida en nuestro historial médico.
CYBERMDX
Con este objetivo de mejorar la ciberseguridad, desde esta compañía están proponiendo la implantación de la herramienta CyberMDX, una solución exclusivamente desarrollada para el sector sanitario, que permite «un conocimiento profundo y completo de todos los activos conectados, TI clásica o TI médica y OT. La gestión que realiza de estos activos asegura la aplicación de medidas preventivas de seguridad, así como la reacción rápida a comportamientos sospechosos detectados en las redes sanitarias, tanto en la actividad de las TI clásicas como las de cualquier dispositivo médico».
En la actualidad, la compañía Sham ha desplegado esta herramienta en «hospitales de Francia y estamos evaluando su aplicación en nuevos centros, tanto en España como en Italia. Aunque este servicio es bastante reciente, estamos muy satisfechos con la respuesta del mercado y los resultados que está dando a nuestros clientes», asegura el experto.
En España, «existen sistemas de seguridad en los hospitales, pero creemos necesario mejorarlos y dotarlos de mayor eficacia en la gestión de la información y los dispositivos, la detección de incidentes y la rápida respuesta a los mismos. Para ello, es necesaria más inversión en ciberseguridad. Sin embargo, sensibilizados por los últimos ataques, estamos viendo mucho interés en este tipo de servicios y esperamos que este sector de desarrolle rápidamente en nuestro país», concluye el director ejecutivo de Sham.