Quirónsalud optimiza la ciberseguridad de sus centros hospitalarios con la solución Medigate de Claroty

Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, ha llegado a un acuerdo con Quirónsalud, compañía que presta servicios sanitarios, para dar respuesta al desafío de salvaguardar la atención de los pacientes en un momento en el que el Internet de las Cosas Médicas (IoMT) y otros dispositivos de IT, XIoT, OT y BMS conectados están potencialmente expuestos a riesgos cibernéticos.

Pau Giménez, director de Biomedicina de Quirónsalud, y Javier Zapata, director de Seguridad de la Información del grupo hospitalario, entendían que el IoMT y otros dispositivos de atención conectados implicaban beneficios como el impulso de la productividad, la innovación y la mejora de los resultados de los pacientes, pero también una serie de peligros puesto que la conectividad aumenta la superficie de ataque.

A fin de cuentas, Quirónsalud necesitaba un socio que fuera capaz de comprender los desafíos de su entorno sanitario. Conscientes de las limitaciones, Zapata y Giménez sabían que alcanzar sus objetivos dependía de apostar por una tecnología especializada y diseñada para proteger y gestionar los dispositivos médicos sin interrumpir la prestación de cuidados. Por ello, se lanzaron a buscar un proveedor de soluciones de confianza.

Tras un amplio estudio de mercado, evaluaciones de diferentes compañías y evaluaciones técnicas, (realizando múltiples pruebas de concepto), Quirónsalud seleccionó Medigate y optó por desplegar los siguientes módulos de acuerdo con los objetivos del grupo hospitalario: mejorar la visibilidad e insights; detectar las amenazas; obtener una imagen más clara para gestionar correctamente las vulnerabilidades clínicas; optimizar la seguridad de red; e impulsar la eficiencia operativa agilizando la gestión del ciclo de vida de los dispositivos.

Después de su integración en enero de 2022, Medigate ha permitido mejorar en los centros sanitarios de Quirónsalud los siguientes aspectos:

• Visibilidad de los dispositivos: capaz de obtener un inventario completo, centralizado y en tiempo real de todos los dispositivos médicos y otros sistemas ciberfísicos conectados a cada red.
• Gestión de las vulnerabilidades: al implementar controles altamente escalables, Medigate ha optimizado la identificación, priorización y corrección de las brechas de seguridad.
• Gestión de dispositivos: capacitar a los técnicos biomédicos para realizar un seguimiento, mantenimiento y gestión más sencillos y eficientes de los dispositivos médicos del grupo hospitalario.
• Segmentación de redes: Claroty ha reforzado las operaciones asistenciales de Quirónsalud frente a las ciberamenazas mediante la optimización y aceleración de un proyecto de segmentación de red ya existente y de larga duración.
• Detección de amenazas: para permitir que el Centro de Operaciones de Seguridad (SOC) de Quirónsalud amplíe su cobertura de supervisión y respuesta a los dispositivos médicos y a cualquier amenaza relacionada que pudiera afectar a la prestación de asistencia o amenazar los sistemas de historiales médicos electrónicos (HCE), la información sanitaria personal (PHI) u otros activos críticos en cada centro asistencial.
• Reducción de costes: aprovechamiento de los datos de utilización de dispositivos para negociar tarifas de mantenimiento más bajas con los proveedores de dispositivos médicos y, en última instancia, demostrar un claro ROI de la plataforma Medigate.