Riesgos digitales hospitalarios, qué hacer
- Escrito por Jade Tamayo
- Publicado en Bienestar 24 horas
- 0 comentarios
En los últimos años, los entornos hospitalarios se han enfrentado a grandes retos a nivel operativo, incluyendo la modernización de sus entornos, equipos y la digitalización de sus procesos, lo que ha traído consigo varios retos a nivel de ciberseguridad.
La interconectividad de diferentes equipamientos de monitoreo, radiología, ecografía, suministro de medicamento y el incremento de uso de sensores especializados denominados Internet of Medical Things (IoMT) para monitoreo remoto de pacientes se han convertido en valiosas herramientas para hacer mucho más eficiente la atención, sin embargo, esto representa también una expansión en la superficie de red, y, por ende, también de la superficie de ataque.
Los entornos hospitalarios son blancos deseados para los cibercriminales, ya que en ellos convive de manera intensiva la información personal y biológica de una gran cantidad de usuarios, y están en constante acecho para encontrar vulnerabilidades para poder atacar.
Ante este escenario, hoy más importante que nunca considerar la manera de protegerlos para garantizar la disponibilidad de estos y atender situaciones críticas que pudieran representar un riesgo e impactar directamente en vidas humanas.
Existen algunos aspectos que pueden ayudar a las instituciones de salud, tanto públicas como privadas, a poder asegurar que los entornos y los datos se encuentran protegidos:
Concientizar a los diferentes perfiles de colaboradores: es claro que la ciberseguridad ha dejado de ser un trabajo que atañe únicamente a los equipos de TI, todos los colaboradores que tengan acceso a nuestra red u operen dispositivos IoMT, independiente del área a la que pertenezcan, deben estar capacitados en cuanto a las últimas tendencias sobre ciberamenazas y técnicas de ciberataques para así evitar ser víctimas de alguno de ellos.
Segmentación de entornos OT: hemos encontrado que este es uno de los principales retos en cuanto a protección de infraestructura crítica y viene de la mano de la convergencia de redes TI y OT, al tiempo que estas estructuras se han integrado casi universalmente, el aislamiento o “air gap” que anteriormente mantenía los sistemas OT casi invulnerables a los ataques cibernéticos ha desaparecido.
En consecuencia, las superficies de ataque de las organizaciones se han expandido enormemente. De acuerdo con el último reporte del Estado de Tecnología Operacional 2023 de Fortinet, el 75% de las organizaciones sufrió una brecha en los últimos meses, lo que evidencia el por qué proteger y segmentar OT se ha vuelto vital.
Garantizar la identificación de activos críticos en la red: Ante la expansión de la superficie de red de los entornos hospitalarios, es vital que las empresas hagan una evaluación sobre sus entornos de seguridad que incluya un inventario de cada uno de sus activos críticos, incluyendo dispositivos, datos, puntos de acceso, entorno de nube, etc. De este modo pueden evaluar qué tan protegido está cada uno y qué es necesario proteger o respaldar, para que, en caso de que exista alguna brecha de seguridad, los activos importantes no se vean comprometidos.
Aplicar la estrategia de Zero Trust Network Access (confianza cero): al tiempo que el panorama de amenazas continua expandiéndose y los cibercriminales encuentran nuevas formas de intrusiones, las estrategias basadas en zero trust o confianza cero en la red juegan un rol importante dentro de cualquier enfoque moderno de ciberseguridad; puesto que entregan un soporte integral para asegurar el acceso de cualquier usuario sin importar donde se encuentren ellos o las aplicaciones, ya sean remotos, en las instalaciones e incluso en la nube, constantemente validando su identidad. Este enfoque crea una postura consistente de seguridad y otorga acceso únicamente a los usuarios que estén habilitados para acceder a cada capa o aplicación de red.
El autor es gerente de Desarrollo de Negocio de OT para Fortinet América Latina y el Caribe.