Índice de temas
Ciberseguridad de sanidad
La era digital ha impulsado una revolución en la sanidad, gracias a la adopción de tecnologías avanzadas. Sin embargo, esta modernización ha traído consigo una serie de desafíos en el ámbito de la ciberseguridad, ya que la interconexión de sistemas y el uso de dispositivos médicos inteligentes han incrementado la exposición a ciberataques.
Este artículo explora las implicaciones de estos avances y cómo el sector sanitario está respondiendo a estos nuevos riesgos.
Superficie de ataque en expansión
La implementación de tecnologías como el IoT Médico, la Industria 4.0, el almacenamiento en la nube y la conectividad 5G han mejorado la eficiencia y la calidad de los servicios de salud. Estos avances permiten un mejor seguimiento de los pacientes, una gestión más eficiente de los datos y una atención médica más personalizada. Sin embargo, también amplían la superficie de ataque.
Tampoco se puede obviar el aumento significativo en los incidentes de ciberseguridad en el sector sanitario europeo, según el informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) de 2023. De acuerdo con los datos que arroja este informe, los proveedores de atención médica representaron el 53% de los incidentes comunicados, con los hospitales sufriendo el 42% de estos eventos. Los ataques más comunes incluyen la exfiltración y robo de datos (43%), interrupciones en servicios (22% en atención médica y 26% en otros servicios) y ataques de ransomware y DDoS. Estas amenazas no solo comprometen la privacidad de los pacientes, sino que también pueden interrumpir servicios críticos, poniendo en riesgo la vida de las personas.
Por su parte, la situación geopolítica y la actividad hacktivista, sumada a los factores del mundo hiperconectado, también están influyendo en el sector de la sanidad.
La compleja red de proveedores hospitalarios interconectados representa una superficie de ataque en crecimiento y proteger un entorno cada vez más interconectado requiere contar con un enfoque proactivo de la ciberseguridad
RAÚL GUILLÉN, TREND MICRO
Cadena de suministro
La complejidad de la cadena de suministro es otro factor de riesgo a tener en cuenta. Las brechas de partners y proveedores externos sigue siendo un área que aún no recibe la atención que merece. La compleja red de proveedores hospitalarios interconectados representa una superficie de ataque en crecimiento y proteger un entorno cada vez más interconectado requiere contar con un enfoque proactivo de la ciberseguridad.
En este sentido, la Unión Europea (UE) ha dado un importante paso al frente en la lucha contra los ciberataques con la introducción de la Directiva sobre Redes y Sistemas de Información 2, o NIS2, que representa una importante revisión de las normas de ciberseguridad en todo el territorio. El objetivo no es otro que reforzar las defensas contra las amenazas en constante evolución en la era digital. Así, NIS2 clasifica al sector Salud como esencial y subraya la importancia de la visibilidad del riesgo en la cadena de suministro. En base a esto, las organizaciones de este sector deben garantizar que todos los eslabones de su cadena, desde proveedores hasta distribuidores, mantengan altos estándares de ciberseguridad para evitar la posible explotación de brechas.
Estrategias de protección
Para enfrentar estos desafíos, el sector sanitario debe centrarse en tres áreas clave:
Visibilidad del riesgo
Es esencial considerar el riesgo tecnológico como un riesgo de primer nivel de negocio. Se necesita una visibilidad global que abarque la convergencia de IT, OT e IoT. La cadena de suministro debe ser monitorizada continuamente para identificar y mitigar riesgos antes de que puedan ser explotados.
Mitigación de amenazas y respuesta a incidentes
La protección tecnológica debe ser proactiva y con visibilidad centralizada. Es crucial integrar soluciones de terceros y adoptar una plataforma unificada que facilite la operativa y lleve la respuesta a incidentes a un nivel superior. La Directiva NIS2 proporciona directrices claras sobre cómo y cuándo responder, asegurando una respuesta rápida y efectiva.
Garantizar cero interrupciones en las operaciones
El concepto de “cero paradas” es imperativo en los entornos médicos. Los sistemas críticos, como los sistemas de comunicación y archivado de imágenes (PACS), los equipos de rayos X, escáneres, etc. deben estar operativos en todo momento. La protección de estos sistemas requiere soluciones específicas que permitan la continuidad del servicio mientras se mitigan las vulnerabilidades.
Atendiendo a todo esto, vemos que la ciberseguridad se ha convertido en una prioridad absoluta para las instituciones sanitarias. La colaboración entre expertos en salud y seguridad TI es esencial para enfrentar estos desafíos y garantizar un entorno seguro para pacientes y profesionales. Apoyarse en tecnologías avanzadas y plataformas unificadas de ciberseguridad equipadas con inteligencia artificial (IA) también facilita la respuesta a incidentes mediante la automatización y la orquestación, dotando de mayor visibilidad de todo lo que ocurre en los sistemas y permitiendo detectar amenazas más rápidamente, además de capacitar para dar respuestas más eficientes y precisas.
Obsolescencia de sistemas
Igualmente, no hay que olvidar que los entornos médicos son especialmente vulnerables debido a la obsolescencia de algunos sistemas y su exclusión de soporte técnico. La tecnología de parcheado virtual es una solución eficaz para mitigar estas vulnerabilidades de manera temprana y no intrusiva. Esta técnica protege desde las versiones más antiguas de sistemas operativos hasta las más modernas, reduciendo significativamente la ventana de exposición a vulnerabilidades conocidas y asegurando la continuidad de los servicios médicos críticos.
De todo esto se deduce que la ciberseguridad en el sector sanitario requiere de una estrategia integral y proactiva que combine la experiencia de los expertos con herramientas avanzadas. Solo así se puede proteger la “salud” de los sistemas de manera transparente y sin impacto para el usuario o el servicio asociado. La adopción de tecnologías de vanguardia, la visibilidad global del riesgo y la respuesta rápida a incidentes son fundamentales para enfrentar los desafíos de la era digital en un sector vital para la población.