La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado que la gestión de la ciberprotección de las organizaciones sanitarias es uno de los grandes retos del sector durante el año 2021.
De hecho, expertos de la compañía han destacado que los ciberataques a las organizaciones sanitarias son los más “temidos” por los expertos en ciberseguridad debido a que puede ponerse en riesgo la seguridad de los pacientes.
“En este tipo de incidentes se puede llegar, incluso, a tener que coordinar con personal sanitario intervenciones sobre máquinas de soporte vital en uso en una UCI, por ejemplo. Esto hace que sea realmente estresante porque se puede poner en riesgo la vida de las personas. Establecer fuertes protocolos de ciberseguridad en los hospitales es esencial en estos momentos “, declaró Rafael Rosell, director comercial de S2 Grupo.
En relación con las prácticas que debe poner en marcha un centro sanitario para hacer frente a un ciberataque, Rafael Rosell ha indicado que la ciberseguridad es un proceso continuo, un conjunto de proyectos que han de formar parte de un Plan Director de Seguridad que deberá ejecutar a lo largo del tiempo.
Además, es clave la figura de un CISO o de una oficina técnica de seguridad externa, para que priorice las iniciativas en función de los riesgos de la organización. “Uno de los puntos clave para mantener de manera continua la seguridad es la creación o la contratación del servicio de un SOC, un centro de operaciones de seguridad, especializado en salud. Desgraciadamente los ciberataques actuales no se centran de manera exclusiva en los sistemas de información, afectan también, en muchas ocasiones, al equipamiento médico propio de una infraestructura sanitaria. Esto obliga a desplegar sistemas de cibervigilancia específicos para el sector “, explicó Rosell.
¿Qué hacer en caso de ciberataque a un centro sanitario?
“Lo primero que tenemos que hacer es estar preparados para sufrir un ciberincidente adoptando las medidas de prevención y de continuidad de negocio adecuadas”, afirmó Rafael Rosell.
Junto a ello, desde S2 Grupo se destaca que, pese a estar preparados y protegidos, es importante trabajar con la hipótesis de que el ciberataque se producirá para estar preparados en todos los contextos.
“Si esto sucede, lo primero que tenemos que hacer es convocar un gabinete de crisis y ponernos en manos de un equipo especialista de gestión de incidentes de ciberseguridad. Es muy importante, para poder responder de manera adecuada tan legal como técnicamente, que en los primeros momentos del ciberincidente participen especialistas en gestión de incidentes de ciberseguridad, no en tecnología, y si es posible con experiencia en entornos sanitarios. Si hacemos esto podremos responder con las máximas garantías al incidente “, aseguró .
Ante el actual contexto de la ciberseguridad en el ámbito sanitario, desde S2 Grupo ha señalado que es muy importante tener en cuenta tres cuestiones. La primera es que nadie está libre de sufrir un ciberataque. La segunda es tener en cuenta que la preparación para responder a un ciberincident es clave (si no tenemos copia de seguridad reciente, por ejemplo, es muy difícil que el incidente se resuelva satisfactoriamente); y la tercera, es que nunca se debe pagar a los delincuentes porque, además de ser delito, si se paga, se entra en la lista de “clientes que pagan” y posiblemente es garantía de sufrir otro incidente.
.-Este es un artículo de tecnonews.info y AMIC para Menorcaaldia.com