Publicada el 14/12/2016
ENISA (European Network and Information Security Agency) ha presentado un estudio que establece el escenario de la seguridad de la información en Hospitales. El
estudio, en el que participaron agentes de seguridad de la información
de más de diez hospitales de toda la UE, representa el ecosistema TIC
inteligente de los hospitales; Y mediante un enfoque basado en el riesgo se centra en las amenazas y
vulnerabilidades pertinentes, analizando los escenarios de ataque y asigna
buenas prácticas comunes.
Una
estimación aproximada del costo de los incidentes de ciberseguridad en
los hospitales muestra que se requiere un cambio de mentalidad. La necesidad de mejorar, e incluso atender a los pacientes
de forma remota, impulsa a los hospitales a transformarse mediante la adaptación de
soluciones inteligentes, pero ignorando a veces los problemas emergentes de
seguridad y protección.
Todo tiene su precio: los hospitales son el próximo objetivo de los ciberataques. El creciente número de casos de ransomware y ataques DDoS es sólo un vistazo de lo que se avecina. La
introducción de componentes de Internet (IoT) en el
ecosistema hospitalario, aumenta el vector de ataque haciendo que los
hospitales sean aún más vulnerables a los ataques cibernéticos.
El informe recomienda, entre otras cosas, que:
- Las organizaciones de asistencia sanitaria deben proporcionar requisitos de seguridad de TI específicos para los componentes de IoT e implementar sólo medidas de seguridad de última generación
- Los hospitales inteligentes deben identificar los activos y cómo estos estarán interconectados (o conectados a Internet) y basados en esta identificación adoptarán prácticas específicas
- Los fabricantes de dispositivos deben incorporar la seguridad en los
sistemas de aseguramiento de calidad existentes e involucrar la
organización de la salud desde el principio al diseñar sistemas y
servicios.
El
director ejecutivo de ENISA, Udo Helmbrecht, comentó: "Interconectados,
los dispositivos de toma de decisiones ofrecen automatización y
eficiencia en los hospitales, haciéndolos al mismo tiempo vulnerables a
acciones maliciosas. ENISA busca cooperar con todas las partes interesadas para mejorar la
seguridad y protección en los hospitales adoptando soluciones
inteligentes, es decir, hospitales inteligentes ".
La
asistencia sanitaria está subiendo en la agenda política: la adopción
de la Directiva NIS incluye en el ámbito de las organizaciones a las de salud.
ENISA
en 2017 trabajará en apoyar a los Estados miembros introduciendo
medidas de seguridad de base para los sectores críticos, centrándose en
las organizaciones sanitarias. Además, en la continuación de este trabajo, ENISA examinará más de
cerca las cuestiones de seguridad informática en los dispositivos
médicos.
Los
hallazgos del informe se presentaron en el II Taller de seguridad en
cibersalud de ENISA, organizado el 23 de noviembre, junto con la
Asociación de Hospitales de Viena. En
una sesión dedicada a "IoT Security for eHealth", expertos del sector
privado y público de la salud, organizaciones y políticos,
intercambiaron opiniones y experiencias a través de demostraciones en
vivo.
