Se incrementan los ciberataques en centros de salud
- Actualidad
Un hospital es un edificio inteligente pues prácticamente todo está conectado desde la seguridad, iluminación, climatización y energía, pasando por los conductos de oxígeno (OT). A su vez, todo ello permanece vinculado a los sistemas digitales (IT).
Un informe elaborado por Innovery pone de manifiesto que, debido principalmente a la situación geopolítica, los ciberataques han alcanzado una nueva escala y dimensión en los últimos años. En este escenario, los ciberdelincuentes han puesto el foco en el entorno industrial, en el que el número de ataques ha aumentado de manera exponencial. En este sentido, España es el cuarto país de Europa más expuesto a ciberataques en el entorno industrial, de acuerdo con el informe.
Los hospitales y centros de salud son cada vez más inteligentes y están hiperconectados, lo que hace que sea necesaria la ciberseguridad industrial en estos espacios. Aparte los ataques contra los sistemas digitales y la infraestructura, con los que se busca secuestrar información personal de los pacientes -pues en el mercado negro los datos médicos valen diez veces más que los económicos-, la ciberseguridad OT se ha convertido en una prioridad, ya que muchos de los sistemas son controlados digitalmente y pueden provocar daños irreversibles para la salud de los pacientes.
Según Gartner, para 2025 los ciberataques OT pondrán en riesgo la seguridad física de las personas, por lo que no es de extrañar que, entre los sectores más críticos, se encuentren los ligados a la agricultura, logística y transporte, energía, alta tecnología y, principalmente, la sanidad.
Ciberataqaues que ponen en riesgo la salud de los pacientes
Un hospital es considerado como un edificio inteligente, pues prácticamente todo está conectado y supervisado desde la seguridad, iluminación, climatización, la energía y hasta los conductos de oxígeno. A su vez, todo ello está vinculado con los sistemas digitales de un centro sanitario a los que los ciberdelincuentes pueden acceder si no se toman las medidas adecuadas, con consecuencias inmediatas en el trabajo del personal y la salud de los pacientes.
Pero, más allá de todos los mecanismos que pueden verse afectados ante un ciberataque a la red OT, en un hospital hay otros miles de dispositivos conectados: máquinas de rayos láser, marcapasos, robots de cirugías o maquinaria láser, entre otras, que también pueden verse alterados ante la entrada de cualquier ciberdelincuente.
Para mitigar el peligro en los sistemas OT del sector de la salud, los expertos recomiendan el desarrollo e implementación de un plan de ciberseguridad OT integrado con la ciberseguridad IT existente, teniendo en cuenta las características específicas de los sistemas industriales. Esto incluye definir los objetivos y el alcance del plan, establecer un equipo multifuncional que comprenda OT y ciberseguridad, definir políticas y procedimientos, e identificar las amenazas y vulnerabilidades potenciales.
A pesar de que la primera regla de oro en ciberseguridad es la separación de IT de OT, “la convergencia de la seguridad del entorno de maquinaria y de los sistemas de información es esencial para una gestión holística de los riesgos. Es necesario abordar esta cuestión de forma conjunta para poder afrontar todos los riesgos de seguridad a los que están expuestos ambos mundos.”, explica Jean Jomaron, responsable Negocio Energy & Utilities de Innovery España.
