Los hospitales de Cruz Roja en Andalucía refuerzan su ciberseguridad

Según el último informe de Sophos, el 67% de las organizaciones sanitarias encuestadas a nivel mundial sufrieron un ataque de ransomware en 2023, cifra que aumenta respecto al año anterior, cuando el número se situaba en el 60%. A diferencia de otros sectores, el sector sanitario es un objetivo recurrente de ciberataques, como los de ransomware, ya que hospitales y proveedores almacenan información crítica y privada de los pacientes, y no pueden permitirse parar su actividad.

Tras sufrir un ciberataque de ransomware hace más de 6 años, el Hospital de Cruz Roja Córdoba puso en marcha un servicio de ciberprotección avanzada, de la mano de Sophos y Tekpyme para “superar las deficiencias del sistema anterior” y “dar un paso de gigante” en palabras de José Antonio Alcaraz Pérez, responsable de Sistemas de Información y Comunicaciones de Cruz Roja Andalucía. Ahora esos servicios se han ampliado a centros en Sevilla y Cádiz para ampliar la red de ciberprotección.

Carlos Rubio, Área Manager de Córdoba y responsable del proyecto de Cruz Roja en Tekpyme, compañía de nuevas tecnologías orientada a facilitar la gestión y explotación de servicios IT de valor añadido, apunta que “a día de hoy, el Hospital de Córdoba puede enorgullecerse de ser uno de los mejor gestionados a nivel nacional”.

Firewalls de alta disponibilidad y servicios de ciberprotección de endpoints

Tras implementar inicialmente los firewall XGS 135 de Sophos en alta disponibilidad, recientemente ambos equipos han llevado a cabo una mejora de la ciberprotección con la mejora de los dos firewalls al modelo XGS 2100 igualmente en alta disponibilidad. Un despliegue que ha sido un éxito total, rápido, sin ningún incidente y con todos los requisitos internos y externos aplicados sin problemas. Además, el equipo ha mejorado también la ciberprotección de los endpoints con la solución Intercept X Advanced con XDR, lo que les permite tener el control y la visibilidad total de lo que ocurre en la red.

El rendimiento del sistema de Sophos en el Hospital de Córdoba han permitido al responsable de TI de Cruz Roja en Andalucía exportar este modelo a otros centros. En primer lugar, al Hospital Victoria Eugenia en Sevilla, en el que se ha implantado el firewall de alta disponibilidad de Sophos, junto con la solución XDR en todos los dispositivos. Y también en la Residencia de San Fernando en Cádiz, en el que se está desarrollando un proyecto para seguir ampliando las soluciones de Sophos e implementar Sophos Firewall, tras haber instalado ya protección XDR para endpoints.

Reducción del tiempo de respuesta en un 80%

Con la implementación de las soluciones de Sophos, el departamento de TI ha conseguido un mayor rendimiento, mayor seguridad, una gestión mucho más sencilla y mayor velocidad en la protección de la red. Además de ser capaz de detener cualquier posible ataque contra su red, el nivel de incidencias de ataques sufridos, correos maliciosos, etc., se ha reducido en un 80%.

Por otro lado, el volumen de accesos inesperados o incontrolados se ha quedado en un 5 o 10% y todos los ataques detectados han sido identificados y controlados por las soluciones de Sophos.

De pasar de avisos que se revisaban manualmente al día siguiente por la mañana, actualmente, cualquier incidente se notifica con un correo electrónico o un sms al instante. Gracias a todo esto, el tiempo de respuesta frente a un incidente de seguridad puede estar en 15 minutos en horario laboral, y en 30 o 45 minutos fuera de la jornada habitual. Además, también ha mejorado notablemente la comunicación interna dentro de los centros de Cruz Roja. Ya que, actualmente, tienen controlados todos los equipos y las redes y el nivel de satisfacción es muy alto.