Ciberseguridad en la era de la atención conectada: más allá del cortafuegos

La proliferación de dispositivos sanitarios conectados tiene el potencial de mejorar tanto la experiencia de los médicos como la atención a los pacientes, al tiempo que impulsa la eficiencia en el ahorro de costes en todo el sistema sanitario. Sin embargo, este aumento exponencial del volumen y los tipos de datos generados también se presta a un aumento de las vulnerabilidades y la ciberdelincuencia. Los hospitales, que antes eran menos perseguidos por los ciberdelincuentes, ahora se encuentran entre sus objetivos más destacados, y 2021 será un año récord en filtraciones de datos sanitarios. A medida que los sistemas de salud buscan una atención más conectada en diferentes entornos, tanto dentro como fuera del hospital, se hace imprescindible contar con una estrategia de seguridad integral para garantizar un flujo de información fluido y seguro.

La mayoría de los líderes sanitarios actuales reconocen la necesidad de estar preparados para los ciberataques, pero muchos hacen hincapié en defender sus sistemas informáticos y sus datos con cortafuegos o software de detección de intrusiones. Aunque la protección de estos activos es fundamental y una responsabilidad compartida, el entorno actual también requiere una estrategia ofensiva. Dicha estrategia incluye el refuerzo de la concienciación y la preparación del personal para garantizar que todos los implicados estén listos para reaccionar en caso de un ciberataque, pero también la colaboración con un proveedor de tecnología de confianza con una mentalidad puesta en la seguridad que guíe la integración tecnológica adecuada, la supervisión y la planificación de la respuesta.

Integrar la seguridad en la cultura del hospital

Una estrategia de ciberseguridad sólida implica esfuerzos para ayudar a cambiar la actitud del personal de reactiva a proactiva. Las organizaciones sanitarias y los proveedores deben contar con un plan exhaustivamente probado en caso de que se produzca un "ataque exitoso" para garantizar la confidencialidad, integridad y disponibilidad de los datos críticos y de los sistemas que los albergan. Dicho plan determina los pasos inmediatos para expulsar a los atacantes de la infraestructura rápidamente sin interrumpir la actividad o la atención a los pacientes: ¿A quién involucran? ¿Cuál es el papel de cada uno? ¿Cuánto tiempo se tardará en transferir los datos a los servidores de backup? Incluso los planes de respuesta a incidentes (IRP) aparentemente más sólidos y detallados deben ejercitarse de forma rigurosa: la mayoría de las veces, el ensayo del propio plan conduce a aprendizajes críticos en torno a las áreas de mejora.

“Con frecuencia, los IRP de ciberseguridad se elaboran con buenas intenciones pero se archivan para más adelante, cuando estos planes deberían ensayarse y revisarse continuamente a medida que los ciberataques se vuelven más sofisticados y los sistemas informáticos de los hospitales evolucionan”, explica Christophe Dore, director de Ciberseguridad de Philips Capsule, en una reciente publicación de su blog. “Al igual que los bomberos no esperan a que una casa se esté incendiando para saber si pueden apagarla, una respuesta eficaz nunca se improvisa: los hospitales no pueden poner en marcha con éxito su IRP por primera vez durante una crisis”.

Por supuesto, cada ciberataque es único y nunca se puede estar totalmente preparado. Practicar de manera constante el plan de respuesta a incidentes, aprender de otros hospitales, actualizar el plan en consecuencia y asegurarse de que el personal está capacitado para ejecutar los siguientes pasos ayudará a salvaguardar los activos físicos y digitales en muchos escenarios. Tomar estas medidas no sólo puede ayudar a proteger los sistemas, sino también a reforzar la confianza del equipo de atención.

Encontrar el socio de seguridad adecuado

La identificación de un socio de seguridad informática bien informado y comprometido es clave para minimizar el impacto de un ciberataque e incluso para evitar potencialmente que los atacantes se infiltren en los activos en primer lugar. Este partner debe saber que la ciberseguridad no se detiene en la protección de un producto individual, sino que requiere un enfoque sistémico, infundiendo los principios de seguridad desde el diseño del producto hasta el establecimiento de procedimientos sólidos para la supervisión y gestión de la respuesta a incidentes, pasando por las pruebas y el despliegue. Los proveedores de tecnología pueden hablar de su experiencia y de las mejores prácticas con muchos clientes y proporcionar orientación basada en pruebas para los planes de respuesta más eficaces.

El socio adecuado también puede ayudar a simplificar la complejidad y la variedad de los sistemas de TI propios, el principal impulsor de las vulnerabilidades de seguridad y los IRP ineficaces. Aunque el reciente aumento de la innovación y la adopción de la sanidad digital encierra un gran potencial para transformar la prestación de cuidados, los sistemas sanitarios deben dar prioridad a las estrategias de integración que simplifiquen y conecten su infraestructura tecnológica. Esto puede ayudar a reducir los puntos de entrada de un atacante, agilizar la supervisión del sistema y, en última instancia, ayudar a que la seguridad sea más manejable y rentable.

Consciente de las preocupaciones de los clientes y los pacientes y del papel fundamental que desempeña la seguridad en los ecosistemas digitales interconectados de hoy en día, Philips tiene un compromiso inquebrantable de hacer frente a los retos de un panorama de amenazas en evolución para proteger los sistemas de información de las empresas. La estrategia de Philips consiste en mantenerse al tanto de las vulnerabilidades de seguridad emergentes y de las posibles amenazas externas, y colaborar con los organismos reguladores, los socios del sector y los proveedores de servicios sanitarios para cerrar las brechas de seguridad e implementar salvaguardas. Al trabajar junto a los departamentos de TI de los hospitales en cada paso de su transformación digital y estrategia de ciberseguridad, Philips puede ayudar a identificar en colaboración un camino beneficioso para proteger los activos y ayudar a los clientes a lograr una atención segura y conectada.

Para obtener más información sobre los desafíos de ciberseguridad actuales y el compromiso de Philips de abordar de forma proactiva las preocupaciones de seguridad y privacidad de nuestros clientes, haga clic aquí.