Ante el incremento de ataques dirigidos contra organizaciones del sector sanitario, Stormshield alerta sobre la importancia de que estas entidades apuesten por una defensa en profundidad para proteger sus datos sensibles e infraestructuras.
En opinión de Antonio Martínez Algora, Responsable Técnico de Stormshield Iberia, “factores como el creciente número de interconexiones informáticas entre entidades, el mantenimiento en remoto por parte de los proveedores de servicios y el uso cada vez más extendido de la telemedicina y la monitorización a distancia contribuyen a acentuar los riesgos” del entorno sanitario.
En los últimos años, la implantación a escala europea de la Directiva NIS 2, que amplía significativamente el ámbito del sector sanitario y exige a los establecimientos sanitarios acciones como la notificación de incidentes de seguridad, y del RGPD, que regula la protección de los datos de las personas y al uso de sus datos médicos a nivel europeo, han propiciado que el riesgo cibernético en el sector sanitario sea un asunto de primer nivel.
Del mismo modo, la promesa del Espacio Europeo de Datos Sanitarios (EEDS) impulsado por la Comisión Europea y que facilitará el intercambio de datos sanitarios dentro de la UE, han evidenciado la importancia que suponen la seguridad y la protección de datos, así como la necesidad de desarrollar un espacio de confianza en beneficio de todos. Interoperabilidad debe ir de la mano de la seguridad.
Cibermedidas para proteger la infraestructura sanitaria
Para proteger las infraestructuras sanitarias, es crucial auditar y analizar todo el sistema, los activos más sensibles y los riesgos asociados. Tras esta auditoría y análisis de riesgo, es imprescindible el despliegue de soluciones de seguridad adaptadas.
Con un cifrado de extremo a extremo, Stormshield Data Security (SDS) preserva la integridad y la confidencialidad de la información sensible. En particular a la hora de extraer datos del sistema de información.
La gama de cortafuegos Stormshield Network Security (SNS) garantiza la continuidad y la disponibilidad de los servicios gracias a su segmentación de red, su funcionalidad de bypass o incluso su sistema de prevención de intrusiones. Asimismo, para salvaguardar los datos de los pacientes durante las conversaciones, estos cortafuegos protegen los accesos a distancia de telemantenimiento a través de las redes privadas virtuales (VPN)
Por su parte, y para respaldar la transformación del sector sanitario y los nuevos usos profesionales, la solución Stormshield Endpoint Security (SES) ofrece una protección autónoma de los terminales, capaces de modificar de manera dinámica los niveles de protección en función de su entorno.
Por último, y gracias a la herramienta Stormshield Log Supervisor (SLS), las organizaciones sanitarias pueden conocer de un vistazo el estado de la red informática y acceder a los registros de eventos. Una solución idónea para optimizar las labores de investigación y la respuesta a incidentes.
“Proteger a los actores de la sanidad no consiste únicamente en prevenir y combatir los ciberataques, sino también en reforzar las infraestructuras (informáticas y tecnológicas) y los servicios (y, en última instancia los pacientes) para hacerlos más robustos y fiables. Es importante rodearse de empresas soberanas especializadas con capacidad para apoyar a personal cualificado. Al fin y al cabo, aunque las soluciones cibernéticas en sanidad son muy parecidas a las de otros sectores, las consecuencias de un ataque pueden ser mucho más dramáticas”, añade Borja Pérez, Country Manager de Stormshield Iberia.
