MÁLAGA, 2 (EUROPA PRESS)
El IV Congreso de Ciberseguridad de Andalucía, que se celebra en el Palacio de Ferias y Congresos de Málaga, ha reunido al sector sanitario para abordar los retos actuales y posibles soluciones para hacer frente a los ciberataques. En el debate ‘Seguridad en dispositivos médicos’, responsables de empresas que trabajan en soluciones para los centros hospitalarios, junto a expertos del Servicio Andaluz de Salud (SAS), han coincidido en la necesidad de seguir avanzando en la interconexión de la salud para hacer frente a los cada vez más continuos ciberataques.
“El riesgo cero no existe, siempre hay probabilidades de que hoy tengas algún incidente de seguridad, pero ya somos conscientes de dónde están nuestros problemas y los estamos intentando solventar, ya empiezan a desarrollarse herramientas de mercado”, ha explicado a Europa Press la responsable del área de Ciberseguridad en Sandetel, Miryam Jiménez, quien ha moderado la mesa de debate en la que han participado la jefa de Ingeniería Preventa de Ciberseguridad de Fujitsu, Diana Molero; el responsable de Comunicaciones y Seguridad de EJIE, Josu Bagazgoitia; el director de ventas de Claroty, José Antonio Sánchez; el responsable de equipamiento en los Servicios Centrales del SAS, José Ramón Ledesma; y Alberto Pérez, de la subdirección médica del Hospital Regional Universitario de Málaga.
El debate se ha centrado en la importancia que tiene proteger los equipamientos electromédicos y, para conseguirlo, Miryam Jiménez ha explicado que se está trabajando para “empezar a entender la problemática de estos dispositivos”, detectar las vulnerabilidades o problemas de seguridad y habilitar procedimientos para que, si ocurre un incidente, pueda resolverse por todas las partes implicadas en este proceso.
En este sentido, las empresas participantes en esta mesa trabajan en proyectos que, como EJIE, buscan automatizar los procesos de los dispositivos médicos y que estos sean de forma segura. “En un hospital el día a día les come y lo que les preocupa es que funcionen los equipos, la parte de la ciberseguridad no es una prioridad” para ellos en su trabajo diario, ha explicado Bagazgoitia, quien ha señalado que se debe seguir avanzando en cuatro pasos: visibilidad, gestión, segmentación y control de accesos.
Para José Antonio Sánchez, de Claroty, la visibilidad es “la piedra fundamental” sobre la que basar el trabajo, pero también pone el foco en analizar cuáles son los riesgos de cada equipo al ser hackeados porque, como ha dicho, “no es lo mismo el riesgo de una cámara que registra el movimiento de los vehículos de un párking que una cámara que graba una operación”. Asimismo, ha aludido a la necesidad de la recopilación de información para poder identificar correctamente los dispositivos “y que el proyecto llegue a buen puerto”.
Por su parte, Fujitsu ha firmado un convenio con el Centro de Ciberseguridad de Andalucía para impulsar la investigación de nuevas tecnologías que irrumpen en la seguridad, el desarrollo de buenas prácticas en este campo y adaptar las normativas y la regulación a las nuevas realidades. En este sentido, ha puesto el foco en la importancia de concienciar y divulgar en ciberseguridad para que los profesionales sanitarios “desde el inicio se conciencien de qué puede ocurrirle a sus pacientes si hay un ataque cibernético”.
Y es que, como ha señalado la moderadora, “España es de los países más atacados que hay y el sector sanitario, uno de los más suculentos”, porque los cibercriminales son conscientes de que manejan información sensible de las personas con la que “es más fácil que consigan sus objetivos”. Por ello, se multiplican las razones para saber reaccionar ante un ciberataque.
En este sentido, desde Fujitsu, EJIE y Claroty han coincidido en la importancia de que la comunicación funcione y, por encima de todo, proteger al paciente. “Es nuestro principal objetivo y, para ello, tenemos que controlar todo, no solo las conexiones. Vivimos en un mundo interconectado y cualquier dispositivo, hasta una máquina de vending, nos puede hacer un ataque”, ha dicho Sánchez.
También han destacado la importancia de la financiación. Miryam Jiménez ha apuntado que la Unión Europea ha aprobado un plan especial de ayudas para la ciberseguridad del sector sanitario, “para que los hospitales y los proveedores de servicios de salud puedan dotarse de herramientas de seguridad para fortalecerse” y diseñar planes; pero también ha aludido a que “hace falta conocimiento, que haya herramientas ya reconocidas de uso general y que en el sector sanitario le dé la importancia que tiene a la ciberseguridad”.
LA CIBERSEGURIDAD EN LOS HOSPITALES
Desde el Servicio Andaluz de Salud, José Ramón Ledesma ha destacado también que la inversión en equipamiento “es muy importante”, cifrando en más de 500 millones de euros la inversión del SAS en compra de equipamientos. Estos nuevos equipos, ha dicho, “nos dan una mínima seguridad” porque “tienen unos software singulares y es muy difícil violar el sistema”.
En el caso del Hospital Regional de Málaga, hay 7.000 profesionales susceptibles de ser atacados, además de los pacientes y los dispositivos electromédicos, por lo que “somos un ecosistema técnico gigante”, ha explicado Alberto Pérez, quien ha señalado que trabajan con software avanzados que “nos permiten identificar mejoras” y proponerlas a los fabricantes de equipos.
Además de la compra de material, es muy importante el mantenimiento “por si detectamos vulnerabilidades, actuar en ellas”, ha añadido Ledesma. Cuando ellos detectan una vulnerabilidad, “se alerta a los servicios de medicina y ellos se ponen en contacto con el fabricante o servicio técnico para que se hagan esas correcciones”.
- Te recomendamos -
