La creciente interconexión de los sistemas de salud, con hospitales y centros de salud inteligentes y hiperconectados, ha propiciado un incremento exponencial de ciberataques. Una creciente oleada de ataques que debemos atajar con una estrategia de ciberseguridad sanitaria efectiva.
El sector sanitario es uno de los principales focos de acción del cibercrimen. Junto a la educación o las finanzas, la salud es uno de esos nichos donde más datos hay que proteger, pero a la vez más información sensible que se puede capturar y utilizar por parte de los cibercriminales.
La protección del sector sanitario debe contemplarse como un ámbito industrial en el que se implican diferentes ámbitos; desde los espacios físicos hasta los sistemas virtuales pasando por la interconexión entre ambos. Aunque la separación tradicional entre IT y OT es una regla fundamental en ciberseguridad, la convergencia de ambas es esencial para una gestión holística de riesgos.
Según datos de Gartner, se prevé que los ataques a las Operaciones Tecnológicas (OT) pongan en riesgo la seguridad física de las personas para 2025, destacando sectores críticos como la agricultura, logística, transporte, energía, alta tecnología y, principalmente, la sanidad.
Vectores de ataque en sanidad
Existen diferentes vías de ataque en el sector de la salud. Espacios, infraestructura y sistemas que proteger y desde los que construir una estrategia de ciberseguridad sanitaria.
Los hospitales o centros de salud, considerados edificios inteligentes, están totalmente conectados y supervisados, desde la seguridad hasta la climatización y la energía. Espacios que requieren de una protección física y virtual para evitar daños irreversibles.
Dentro o fuera de estos lugares están los datos de los pacientes, el mayor activo para los cibercriminales. Y es que uno de los objetivos primordiales es el secuestro de información médica valiosa que, posteriormente, se puede vender en el mercado negro o utilizar para otras acciones más específicas.
Construyendo una estrategia de ciberseguridad sanitaria
A partir de aquí, como partner, debemos contar con un plan de actuación para proteger, responder y entender todo lo que va pasando en un sistema sanitario. Es por ello que es esencial contar con una estrategia de ciberseguridad sanitaria.
Algunas de las prácticas para proponer una estrategia integral que debemos desarrollar son:
- Identificar: Incluir activos como personas, instalaciones, sistemas IT-OT, dispositivos ocultos (shadow OT) y mecanismos de acceso a la red.
- Asegurar: Definir arquitecturas y mecanismos de administración y control para mitigar el riesgo y garantizar la seguridad.
- Monitorizar: Implementar una monitorización constante para detectar intrusiones y actividades sospechosas en tiempo real.
- Recuperar: Desarrollar e implementar actividades que mantengan la resiliencia de los sistemas y aseguren la restauración de capacidades y servicios después de un incidente.
Al hilo de estos pasos, como partner debemos contar con una propuesta especializada. Una planificación que permita combinar tecnología y servicio para satisfacer las necesidades de hospitales o centros sanitarios.
La propuesta de ciberseguridad sanitaria «as a Service» se centra en la identificación, aseguramiento, monitorización constante y recuperación después de un incidente. Esta estrategia se presenta como una medida esencial para proteger la integridad de los sistemas de salud y garantizar la seguridad de pacientes y personal médico.