La ciberseguridad en el sector sanitario sigue siendo un desafío importante, según un análisis de Sophos. En 2023, el 75% de los ataques de ransomware en instituciones sanitarias resultaron en la exitosa cifra de datos, siendo la cifra más alta en dos años. Solo el 24% de las organizaciones encuestadas detuvieron el ataque antes de la cifrado de datos. El sector se enfrenta a desafíos únicos, ya que implica la seguridad de información crítica de pacientes y la monitorización de accesos y traslados entre centros de atención sanitaria. La ciberseguridad se ha vuelto prioritaria, y Cruz Roja Andalucía ha implementado con éxito soluciones de Sophos y Tekpyme en sus centros de Córdoba, Sevilla y Cádiz.
Ataque de ransomware
El Hospital de Córdoba, después de sufrir un ataque de ransomware hace seis años, actualizó sus medidas de seguridad con Sophos Firewall XGS 135. Tekpyme optimizó la infraestructura de ciberseguridad, y recientemente, se mejoraron los Firewalls a modelos XGS 2100. Además, se implementó Sophos Intercept X Advanced con XDR para mejorar la protección de los endpoints. El éxito en Córdoba permitió exportar el modelo a otros centros en Sevilla y Cádiz. La colaboración con Sophos y Tekpyme ha reducido las incidencias de seguridad en un 80% y mejorado significativamente el tiempo de respuesta y la comunicación interna en los centros de Cruz Roja.
. Buscábamos tranquilidad, seguridad, poder controlarlo todo y saber que contamos con una solución 24/7. Esto es un Hospital y no podemos quedarnos tirados ni parar en ningún momento
José Antonio Alcaraz Pérez, Responsable TIC
“Antes de ciberataque ya estábamos bastante preocupados por la ciberseguridad. Teníamos un firewall sencillo y antivirus básico en todos los equipos. Gracias a que teníamos bien aplicado el sistema de copias de seguridad salimos airosos del ataque, pero fue el momento de cambiar ya que el anterior sistema era deficiente para lo que necesitábamos” explica José Antonio Alcaraz Pérez, responsable de Sistemas de Información y Comunicaciones de Cruz Roja Andalucía.
Este incidente aceleró el proceso de cambio, y desde el departamento de TI buscaron una alternativa que fuese fiable. “Empezamos a buscar y descubrimos que Gartner, reviews y comparativas, todas ponían a Sophos como el número 1, por lo que lo tuve claro. El cambio era grande, porque además no había nada configurado, pero la tranquilidad que me daba y las características que tenía Sophos no lo igualaba ninguno. Buscábamos tranquilidad, seguridad, poder controlarlo todo y saber que contamos con una solución 24/7. Esto es un Hospital y no podemos quedarnos tirados ni parar en ningún momento”, explica Alcaraz.
En ese momento se apostó por implantar Sophos Firewall XGS 135, uno de los modelos más sencillos del fabricante. En un primer momento la implantación supuso un desafío, ya que partían de una situación previa en la que no había nada configurado y muchísimas de las reglas de seguridad no estaban contempladas ni implementadas. “El cambio fue un paso de gigante”, comentan desde el departamento de TI, en referencia al momento en el que empezaron a configurar y restablecer todo, haciendo que el proceso fuese rodado.
Un modelo de éxito en expansión en Andalucía
A pesar de que la directiva nacional de Cruz Roja determina las mismas soluciones de ciberseguridad para todos sus centros en España, los resultados y el rendimiento de Sophos en el Hospital de Córdoba han permitido al responsable de TI de Cruz Roja en Andalucía exportar este modelo de éxito a otros centros. En primer lugar, al Hospital Victoria Eugenia en Sevilla, en el que se está implantando el Firewall de alta disponibilidad de Sophos, configurando los equipos e instalando la solución XDR en todos los dispositivos. Y también en la Residencia de San Fernando en Cádiz, en el que están poniendo un proyecto en marcha para seguir ampliando las soluciones de Sophos e implementar Sophos Firewall, tras haber instalado ya protección XDR para endpoints.