ComunicacionesHoY_CH190

INFORME 29 / STORMSHIELD EL SECTOR SANITARIO ANTE EL RETO DE LA CIBERSEGURIDAD: NADA ESTÁ A SALVO En los últimos años, el sector sanita- rio, principalmente los hospitales, han llevado a cabo una importante trans- formación tecnológica, y que se ha acrecentado a consecuencia de la pan- demia y los obligados confinamientos. Así, a herramientas de telemedicina, plataformas de reserva de citas o chat- bots, se han unido un creciente número de instrumentos y dispositivosmédicos conectados con el sistema de informa- ción lo que, sin duda, ha facilitado la prestación de un mejor servicio. Sin embargo, esta multiplicidad de dispositivos heterogéneos ha compli- cado considerablemente la gestión de la infraestructura informática y de la ciberseguridad. Los hospitales se han convertido en espacios inteligentes, automatizados y conectados, pero se han multiplicado los riesgos ciberné- ticos tanto sobre la infraestructura TI como sobre las redes operacionales (OT) y los objetos conectados (IoT). De hecho, los ataques, incluso hoy día, provocaron que los datos de pacientes quedaran inaccesibles, se pospusieron intervenciones o incluso, las líneas de teléfono se quedaron sin servicio. Si a esto se añade la apertura cada vez mayor de los sistemas de información sanitaria a organizaciones externas o establecimientos médicos de terceros, la amenaza que pesa sobre el terreno se ha vuelto sistémica. UNA CULTURA DE CIBERSEGURIDAD POBRE Pese a los importantes riesgos que esta digitalización integra, lo cierto es que, la ciberseguridaddeunhospital a menudo se reduceaproteger los datos y la seguridad informática, sin centrarse en la infraestructura de red, muy sujeta a ataques de ransomware, o las estacio- nes de trabajo, muchas veces equipadas con sistemas operativos obsoletos. En efecto, todos los equipos conectados en cada uno de los hospitales, ya sean industriales o biomédicos (por ejem- plo, radio, resonanciamagnética, robot farmacéutico, etc.), se encuentran en la misma red, por lo que no protegerles puede ser preocupante. Por tanto, es importante comenzar con la protección del IoT en los hospitales, para evitar la intrusión en el sistema de TI por parte del OT – lo que se deno- mina ataque rebote -, y para impedir que las redes operativas se desvíen de su funcionamiento. Para aplicar una política de seguridad proactiva y reducir el riesgo de impacto de los ciberataques, los firewalls StormshieldNetworkSecurity ofrecen resistencia a las condiciones externas al centro de datos (presencia de humedad y polvo, radiación electromagnética, rango de temperatura ampliado, etc.); administración centralizada ergonómica y fácil de usar; y capacidad para super- visar y proteger los PLCs mediante la supervisión de determinados sistemas (incluido el sistema de control y adqui- sición de datos en tiempo real, SCADA). También aseguran la supervisión y aná- lisis de protocolos informáticos estándar y la continuidad del servicio en caso de fallodel cortafuegosmediante el usodel modobypass. Además, con la instalación del firewall SNi40, cualquier empresa puede mantener la conectividad , y con la herramienta de administración, StormshieldManagement Center, ase- gurar que las áreas de IT y OT hablen el mismo lenguaje. Por su parte, StormshieldEndpoint Security garantiza la producción al tiempo que certifica la segu- ridad al ofrecer la capacidad de restringir las comunicaciones exclusivamente al túnel utilizado, mantener unas condiciones de seguridad óptimas para los entor- nos desconectados (estaciones de trabajo) y protege los sistemas opera- tivos obsoletos comoWindows XP™. n EMPRESA DESTACADA