La ciberseguridad en el mundo sanitario

La ciberseguridad en el mundo sanitario

Debido a toda la tecnología que rodea y envuelve al mundo sanitario -y ahora más que nunca- , se pueden encontrar vulnerabilidades de seguridad. Hoy analizamos esta problemática. Porque es una prioridad en el sector, tal como se observaba ya en el informe “Top 10 Hospitales C-Suite Watch List 2016” del instituto ECRI. En él, la ciberseguridad se situaba en el segundo puesto entre los retos tecnológicos de la sanidad. 

Estados Unidos es un ejemplo de esta actitud de precaución, con su manera de gestionar la ciberseguridad en el mundo sanitario. Un estudio elaborado el pasado año por el Centro de Medicina Conectada (CCM) de Pittsburgh home lo demuestra. En sus páginas se pone de manifiesto que nada menos que nueve de cada diez organizaciones sanitarias de este país tenían previsto incrementar su inversión en ciberseguridad durante 2018. En este sentido, la Agencia Europea para la Seguridad de las Redes y la Información (ENISA) posee una guía de “buenas prácticas” para el manejo de dispositivos y sistemas de información en centros hospitalarios y médicos.

Hackeo y Ransomware

La posibilidad de ser hackeado obliga al sector de la salud a potenciar políticas y procedimientos que garanticen la seguridad e inviolabilidad de los datos. Se trata de una preocupación creciente de mucho peso. Hospitales y centros sanitarios han sido objetivo en los últimos años de los ciberdelincuentes. Pero el sistema se ha “puesto las pilas”, ya que los datos que poseen son, además, alerta roja en cuanto a confidencialidad. Y no solo hablamos de los datos de pacientes, sino que el hacker -al poder atacar dispositivos como marcapasos o bombas de insulina- puede causar graves perjuicios de salud a los pacientes. Incluso con consecuencias mortales.

Según la empresa de seguridad tecnológica ESET, los datos almacenados en centros sanitarios pueden llegar a ser 10 veces más valiosos que la información contenida en las tarjetas bancarias. Desde la perspectiva del delincuente, este hecho es aprovechado mediante las técnicas de Ransomware. Dicho término hace referencia al secuestro de los datos de la empresa o entidad sanitaria. Los ladrones informáticos piden un rescate, habitualmente muy cuantioso. Y, sin embargo, la acción de pagar no significa la recuperación de los datos.

Hackeo y Ransomware

Recomendaciones para evitar riesgos

Los expertos en ciberseguridad aconsejan al sistema de salud en general que realice un sobre esfuerzo para que la seguridad de los pacientes esté garantizada al máximo. Y ese esfuerzo efectivamente se está realizando. Con estrategias específicas que protejan esta clase de datos tan sensibles. Pedro Martínez Busto, especialista de Aruba (Hewlett Packard Enterprise), recomienda unas medidas pro ciberseguridad a las que prestamos especial atención.

Inteligencia artificial

Tanto para redes cableadas como inalámbricas, se pueden detectar las amenazas con inteligencia artificial. Dichas soluciones son idóneas para detectar cambios en el comportamiento del usuario o del dispositivo al conectarse a la red. La AI puede desconectar de la red el dispositivo concreto que está siendo afectado. Y notificar la incidencia al responsable correspondiente.

Proveedores a a altura

Los actores de la salud deben exigir a sus proveedores de tecnología que mejoren la seguridad de sus productos. Solicitándoles que estos incorporen protocolos para ello. Lamentablemente, en la actualidad muchos dispositivos médicos están lejos de los estándares deseables -y necesarios- de seguridad. Se ha de obligar a los fabricantes a que incorporen 'security by design' (seguridad por diseño). Este concepto hace referencia a que seguridad forma parte de la naturaleza del dispositivo. Que es algo que es tenido en cuenta desde la idea primigenia del producto.

Controlar el acceso a la red

Evitar las conexiones desconocidas es posible con soluciones de control de acceso a la red (NAC). Se trata de que el centro de salud establezca sus propias políticas de seguridad, en cuanto a qué dispositivos o personas pueden acceder a la red propia.

Recomendaciones para evitar riesgos de ciberseguridad

Una red Wi-Fi eficiente

Dentro de esta enumeración de recomendaciones, la instalación de una red Wi-Fi eficiente es una de las más importantes y básicas. Este tipo de redes Wi-Fi llevan asociada una estrategia de seguridad que facilita la labor de los responsables

Los ciberataques en cifras

Conforme a los resultados de la reciente investigación ‘McAfee Labs Threats Report: March 2018‘, de la compañía con el mismo nombre, los incidentes de seguridad en el sector salud -a lo largo y ancho de todo el planeta- disminuyeron un 78% en el cuarto trimestre de 2017. Sin embargo, el cálculo global anual es otro: se han aumentado los ataques en un 210%. Estos incidentes, tal como afirma el informe, fueron consecuencia de fallos al cumplir con las prácticas recomendadas de seguridad. Pero, también, de las propias vulnerabilidades del software médico.

El requisito de la certificación

Además del problema endémico de seguridad del software médico por naturaleza, las nuevas herramienta de la eHealth se suman a ser elementos susceptibles de ser intervenidos maliciosamente. Como apuntábamos al principio de este artículo, la vida de los pacientes está aquí en juego. De ahí que cualquier nuevo hardware o software usado por un centro o institución sanitaria debe superar las debidas pruebas de seguridad. Y ser certificado antes de comercializarse. Una certificación que realmente hace sudar a los fabricantes de dispositivos médicos. Pero absolutamente necesaria en el mundo actual.

certificacion software medico

Dar una conclusión a este artículo es fácil: El peligro de los ciberataques obliga a la industria sanitaria a invertir cada vez más en esa faceta del negocio. Para que no tiemblen los cimientos de la ciberseguridad en el mundo sanitario.

ZENMNESS, S.L.