En el mundo de la sanidad, 2023 está resultando un año fuertemente marcado por los ciberataques. Un informe de ENISA (la Agencia de Ciberseguridad de la Unión Europea) muestra que los ciberataques se duplicaron en el primer trimestre de 2023: 40 incidentes, frente a una media de 22 en los primeros tres meses de 2021 y 2022, siendo los objetivos no solo los hospitales, sino también los proveedores de servicios. El informe también alerta sobre lo oneroso que resultan las filtraciones de datos en el sector sanitario, al ser -durante 12 años consecutivos- las más costosas de todos los verticales, con un coste medio de unos 300.000 euros en Europa.
Esta amenaza para los actores del sector sanitario se ve agravada por factores inherentes propios de este sector, cuyo funcionamiento depende totalidad de infraestructuras informáticas anticuadas o incluso obsoletas y de sistemas de información cada vez más permeables.
“Factores como el creciente número de interconexiones informáticas entre entidades, el mantenimiento en remoto por parte de los proveedores de servicios y el uso cada vez más extendido de la telemedicina y la monitorización a distancia contribuyen a acentuar los riesgos, explica Antonio Martínez Algora, Responsable Técnico de Stormshield Iberia. Las superficies de ataque externas de los sistemas de información aumentan, debido a métodos de inicio de sesión y puntos de acceso más o menos seguros. Internamente, la interconexión de las redes informáticas y operativas es también delicada, con infraestructuras técnicas de gestión de edificios y equipos biomédicos poco protegidos”.
Interoperabilidad versus seguridad
En los últimos años, la implantación a escala europea de la Directiva NIS2, que amplía significativamente el ámbito del sector sanitario y exige a los establecimientos sanitarios acciones como la notificación de incidentes de seguridad, y del RGPD, que regula la protección de los datos de las personas y al uso de sus datos médicos a nivel europeo, han propiciado que el riesgo ciber en el sector sanitario sea un asunto de primer nivel.
Del mismo modo, la promesa del Espacio Europeo de Datos Sanitarios (EEDS) impulsado por la Comisión Europea y que facilitará el intercambio de datos sanitarios dentro de la UE, han evidenciado la importancia que suponen la seguridad y la protección de datos, así como la necesidad de desarrollar un espacio de confianza en beneficio de todos. Interoperabilidad debe ir de la mano de la seguridad.
Cibermedidas para proteger la infraestructura sanitaria
Para proteger las infraestructuras sanitarias, es crucial auditar y analizar todo el sistema, los activos más sensibles y los riesgos asociados. Tras esta auditoría y análisis de riesgo, es imprescindible el despliegue de soluciones de seguridad adaptadas.
Con un cifrado de extremo a extremo, Stormshield Data Security (SDS) preserva la integridad y la confidencialidad de la información sensible. En particular a la hora de extraer datos del sistema de información.
La gama de cortafuegos Stormshield Network Security (SNS) garantiza la continuidad y la disponibilidad de los servicios gracias a su segmentación de red, su funcionalidad de bypass o incluso su sistema de prevención de intrusiones. Asimismo, para salvaguardar los datos de los pacientes durante las conversaciones, estos cortafuegos protegen los accesos a distancia de telemantenimiento a través de las redes privadas virtuales (VPN).
Por su parte, y para respaldar la transformación del sector sanitario y los nuevos usos profesionales, la solución Stormshield Endpoint Security (SES) ofrece una protección autónoma de los terminales, capaces de modificar de manera dinámica los niveles de protección en función de su entorno.
Por último, y gracias a la herramienta Stormshield Log Supervisor (SLS), las organizaciones sanitarias pueden conocer de un vistazo el estado de la red informática y acceder a los registros de eventos. Una solución idónea para optimizar las labores de investigación y la respuesta a incidentes.
“Proteger a los actores de la sanidad no consiste únicamente en prevenir y combatir los ciberataques, sino también en reforzar las infraestructuras (informáticas y tecnológicas) y los servicios (y, en última instancia los pacientes) para hacerlos más robustos y fiables. Es importante rodearse de empresas soberanas especializadas con capacidad para apoyar a personal cualificado. Al fin y al cabo, aunque las soluciones de ciberseguridad en sanidad son muy parecidas a las de otros sectores, las consecuencias de un ataque pueden ser mucho más dramáticas”, añade Borja Pérez, Country Manager de Stormshield Iberia.