Actualidad Info Actualidad

Los ciberataques contra instituciones sanitarias europeas se duplicaron en el primer trimestre de 2023, hasta los 40 incidentes

Stormshield ayuda al sector sanitario a mejorar su ciberseguridad

Redacción Interempresas27/09/2023

Ante el incremento de ataques dirigidos contra organizaciones del sector sanitario, Stormshield alerta sobre la importancia de que estas entidades apuesten por una defensa en profundidad para proteger sus datos sensibles e infraestructuras.

En el mundo de la sanidad, 2023 está resultando un año fuertemente marcado por los ciberataques. Un informe de ENISA (la Agencia de Ciberseguridad de la Unión Europea) muestra que los ciberataques se duplicaron en el primer trimestre de 2023: 40 incidentes, frente a una media de 22 en los primeros tres meses de 2021 y 2022, siendo los objetivos no solo los hospitales, sino también los proveedores de servicios. El informe también alerta sobre lo oneroso que resultan las filtraciones de datos en el sector sanitario, al ser -durante 12 años consecutivos- las más costosas de todos los verticales, con un coste medio de unos 300.000 euros en Europa.

Esta amenaza para los actores del sector sanitario se ve agravada por factores inherentes propios de este sector, cuyo funcionamiento depende totalidad de infraestructuras informáticas anticuadas o incluso obsoletas y de sistemas de información cada vez más permeables.

“Factores como el creciente número de interconexiones informáticas entre entidades, el mantenimiento en remoto por parte de los proveedores de servicios y el uso cada vez más extendido de la telemedicina y la monitorización a distancia contribuyen a acentuar los riesgos”, explica Antonio Martínez Algora, responsable técnico de Stormshield Iberia. “Las superficies de ataque externas de los sistemas de información aumentan, debido a métodos de inicio de sesión y puntos de acceso más o menos seguros. Internamente, la interconexión de las redes informáticas y operativas es también delicada, con infraestructuras técnicas de gestión de edificios y equipos biomédicos poco protegidos”.

Gráfico infraestructura sanitaria

Gráfico infraestructura sanitaria.

Interoperabilidad versus seguridad

En los últimos años, la implantación a escala europea de la Directiva NIS 2, que amplía significativamente el ámbito del sector sanitario y exige a los establecimientos sanitarios acciones como la notificación de incidentes de seguridad, y del RGPD, que regula la protección de los datos de las personas y al uso de sus datos médicos a nivel europeo, han propiciado que el riesgo cibernético en el sector sanitario sea un asunto de primer nivel.

Del mismo modo, la promesa del Espacio Europeo de Datos Sanitarios (EEDS) impulsado por la Comisión Europea y que facilitará el intercambio de datos sanitarios dentro de la UE, han evidenciado la importancia que suponen la seguridad y la protección de datos, así como la necesidad de desarrollar un espacio de confianza en beneficio de todos. Interoperabilidad debe ir de la mano de la seguridad.

Cibermedidas para proteger la infraestructura sanitaria

Para proteger las infraestructuras sanitarias, es crucial auditar y analizar todo el sistema, los activos más sensibles y los riesgos asociados. Tras esta auditoría y análisis de riesgo, es imprescindible el despliegue de soluciones de seguridad adaptadas.

Con un cifrado de extremo a extremo, Stormshield Data Security (SDS) preserva la integridad y la confidencialidad de la información sensible. En particular a la hora de extraer datos del sistema de información.

La gama de cortafuegos Stormshield Network Security (SNS) garantiza la continuidad y la disponibilidad de los servicios gracias a su segmentación de red, su funcionalidad de bypass o incluso su sistema de prevención de intrusiones. Asimismo, para salvaguardar los datos de los pacientes durante las conversaciones, estos cortafuegos protegen los accesos a distancia de telemantenimiento a través de las redes privadas virtuales (VPN).

Por su parte, y para respaldar la transformación del sector sanitario y los nuevos usos profesionales, la solución Stormshield Endpoint Security (SES) ofrece una protección autónoma de los terminales, capaces de modificar de manera dinámica los niveles de protección en función de su entorno.

Por último, y gracias a la herramienta Stormshield Log Supervisor (SLS), las organizaciones sanitarias pueden conocer de un vistazo el estado de la red informática y acceder a los registros de eventos. Una solución idónea para optimizar las labores de investigación y la respuesta a incidentes.

“Proteger a los actores de la sanidad no consiste únicamente en prevenir y combatir los ciberataques, sino también en reforzar las infraestructuras (informáticas y tecnológicas) y los servicios (y, en última instancia los pacientes) para hacerlos más robustos y fiables. Es importante rodearse de empresas soberanas especializadas con capacidad para apoyar a personal cualificado. Al fin y al cabo, aunque las soluciones cibernéticas en sanidad son muy parecidas a las de otros sectores, las consecuencias de un ataque pueden ser mucho más dramáticas”, añade Borja Pérez, Country Manager de Stormshield Iberia.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS