El grupo hospitalario Quirónsalud ha reforzado su seguridad cibernética ante el aumento de los ataques informáticos que afectan al sector sanitario. La entidad, que gestiona información sensible y confidencial de sus pacientes, ha confiado en la empresa Claroty para proteger sus dispositivos conectados, como el Internet de las Cosas Médicas (IoMT) y otros sistemas de IT, XIoT, OT y BMS. Estos dispositivos ofrecen ventajas para la productividad, la innovación y los resultados de los pacientes, pero también suponen un riesgo si no se controlan adecuadamente.
- Visibilidad fragmentada: el grupo hospitalario carecía de un inventario central y exhaustivo de todos los dispositivos conectados a cada una de las redes de sus hospitales, y tenía dificultades para implementar una segmentación eficaz, detectar amenazas y otras funciones básicas.
- Infraestructura compleja: la entidad sanitaria ha participado en una serie de fusiones y adquisiciones, lo que ha dado lugar a una amplia gama de arquitecturas de red, tipos de dispositivos, controles de seguridad y modelos de gobernanza en sus docenas de centros de atención a nivel global.
- Tolerancia cero a la interrupción de la asistencia: Quirónsalud reconoció que la complejidad de los entornos sanitarios y de los dispositivos médicos los convierte en especialmente propensos a sufrir interrupciones con las tecnologías y enfoques tradicionales. Por lo tanto, cualquier solución nueva debía examinarse a fondo para demostrar su seguridad y su viabilidad de antemano, lo que podría retrasar el avance hacia el propósito común de sus equipos.
Pau Giménez, director de Biomedicina de Quirónsalud, y Javier Zapata, director de Seguridad de la Información del grupo, explican que su principal desafío era obtener una visibilidad completa y centralizada de todos los dispositivos conectados a las redes de sus hospitales, así como segmentarlos y detectar amenazas de forma eficiente. Además, señalan que la complejidad de su infraestructura, fruto de varias fusiones y adquisiciones, dificultaba la gestión y la gobernabilidad de los diferentes tipos de arquitecturas de red, dispositivos y controles de seguridad.
Otro aspecto clave era garantizar la continuidad de la asistencia sanitaria sin interrupciones ni fallos en los dispositivos médicos, que podrían poner en peligro la salud o la vida de los pacientes. Por ello, Quirónsalud necesitaba una solución que fuera segura y viable, y que se adaptara a las particularidades de su entorno sanitario.
Beneficios
Después de su integración en enero de 2022, Medigate ha permitido mejorar en los centros sanitarios de Quirónsalud los siguientes aspectos:
- Visibilidad de los dispositivos: capaz de obtener un inventario completo, centralizado y en tiempo real de todos los dispositivos médicos y otros sistemas ciberfísicos conectados a cada red.
- Gestión de las vulnerabilidades: al implementar controles altamente escalables, Medigate ha optimizado la identificación, priorización y corrección de las brechas de seguridad.
- Gestión de dispositivos: capacitar a los técnicos biomédicos para realizar un seguimiento, mantenimiento y gestión más sencillos y eficientes de los dispositivos médicos del grupo hospitalario.
- Segmentación de redes: Claroty ha reforzado las operaciones asistenciales de Quirónsalud frente a las ciberamenazas mediante la optimización y aceleración de un proyecto de segmentación de red ya existente y de larga duración.
- Detección de amenazas: para permitir que el Centro de Operaciones de Seguridad (SOC) de Quirónsalud amplíe su cobertura de supervisión y respuesta a los dispositivos médicos y a cualquier amenaza relacionada que pudiera afectar a la prestación de asistencia o amenazar los sistemas de historiales médicos electrónicos (HCE), la información sanitaria personal (PHI) u otros activos críticos en cada centro asistencial.
- Reducción de costes: aprovechamiento de los datos de utilización de dispositivos para negociar tarifas de mantenimiento más bajas con los proveedores de dispositivos médicos y, en última instancia, demostrar un claro ROI de la plataforma Medigate.
“Medigate es una plataforma muy fácil de utilizar y con ella podemos aprovechar en profundidad la información de visibilidad como nunca. Esto nos permite actuar en consecuencia sin ninguna fricción. Los costes se han reducido notablemente y hemos podido negociar las tarifas de mantenimiento con los proveedores de dispositivos. Jamás pensé que pudiéramos hacerlo”, cuenta Giménez.