Comunicaciones Hoy_CH186
SECTOR SANIDAD adicionales al conectarse a la red. A medida que se incrementa el número de dispositivos IoT desplegados en todo tipo de organizaciones, la “superficie de ataque” para posibles amenazas continúa expandiéndose. La pandemia de COVID-19 no ha hecho sino exacerbar aún más estos riesgos, ya que hemos visto como se han des- plegado de forma rápida y sin todas las garantías de seguridad dispositivos conectados para dar soporte a siste- mas de atención remota o servicios de telemedicina. Finalmente, hay riesgos de seguri- dad y cumplimiento de normativas. Aplicaciones y dispositivos no con- trolados pueden poner en peligro los activos de TI del hospital, los datos confidenciales e incluso el funciona- miento de los aparatos clínicos y la salud del paciente. ESTRATEGIAS DE SEGURIDAD PARA MITIGAR LOS RIESGOS Para que las organizaciones sanitarias aprovechen los beneficios de IoT al tiempo que mitigan los riesgos, será necesario un enfoque de seguridad de múltiples capas que incluya protoco- los más sólidos, análisis de seguridad basados por aprendizaje automá- tico y segmentación de dispositivos. Veamos en detalle cada una de estas estrategias: • Protocolo de gestión de riesgos IEC 80001: Como hemos mencionado, uno de los principales riesgos de IoT es que los dispositivos médicos carecen de mecanismos de securi- zación de forma nativa, al no estar inicialmente diseñados para conec- tarse a la red Ethernet. La tarea de proteger estos dispositivos recae entonces en el departamento de TI, que necesita herramientas para lograr esta securización de forma eficaz y optimizada. Un marco de trabajo muy adecuado para esto es el protocolo de gestión de riesgos IEC 80001. El uso de este protocolo permitirá proteger a la organización sanitaria no sólo desde el punto de vista del cumplimiento, sino también en la evaluación y el análisis de ries- gos de estos dispositivos conectados. Utilizando IEC 80001 como guía, los hospitales pueden tomar medidas concretas para mitigar los riesgos de seguridad, que comienza con la detección temprana de posibles amenazas. • Análisis de red y seguridad: Un ele- mento fundamental en la aplicación de protocolo anterior es la evaluación de riesgos. Para ayudar a identificar las vulnerabilidades, las organizacio- nes sanitarias deben disponer de análisis de seguridad basados en tec- nologías de aprendizaje automático y de monitorización del comporta- miento en red de dispositivos. Sólo utilizando herramientas analíticas avanzadas es posible analizar y obte- ner información práctica y aplicable de las grandes cantidades de datos 37
RkJQdWJsaXNoZXIy Njg1MjYx