Los ciberataques a las organizaciones sanitarias, los más temidos por el sector
- S2 Grupo ha advertido de que en el sector sanitario hay dos objetivos primordiales frente la acción de los ciberdelincuentes: mantener la privacidad y la seguridad de los pacientes.
- La compañía de ciberseguridad ha destacado que en algunas ocasiones en este tipo de ataques se ha tenido que coordinar con personal sanitario intervenciones sobre máquinas de soporte vital en uso en una UCI
La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado que la gestión de la ciberprotección de las organizaciones sanitarias es uno de los grandes retos del sector en 2021.
De hecho, expertos de la compañía han destacado que los ciberataques a las organizaciones sanitarias son de los más “temidos” por los expertos en ciberseguridad debido a que puede ponerse en riesgo la seguridad de los pacientes.
“En este tipo de incidentes se puede llegar, incluso, a tener que coordinar con personal sanitario intervenciones sobre máquinas de soporte vital en uso en una UCI, por ejemplo. Esto hace que sea realmente estresante porque se puede poner en riesgo la vida de las personas. Establecer fuertes protocolos de ciberseguridad en los hospitales, es esencial en estos momentos”, ha declarado Rafael Rosell, director comercial de S2 Grupo.
En relación a las prácticas que debe poner en marcha un centro sanitario para hacer frente a un ciberataque, Rafael Rosell ha indicado que la ciberseguridad es un proceso continuo, un conjunto de proyectos que deben formar parte de un Plan Director de Seguridad que deberán ejecutarse a lo largo del tiempo.
Además, es clave la figura de un CISO o de una oficina técnica de seguridad externa, para que priorice las iniciativas en función de las riesgos de la organización. “Uno de los puntos clave para mantener de forma continua la seguridad es la creación o la contratación del servicio de un SOC, un centro de operaciones de seguridad, especializado en salud. Desgraciadamente los ciberataques actuales no se centran de forma exclusiva en los sistemas de información, afectan también, en muchas ocasiones, al equipamiento médico propio de una infraestructura sanitaria. Esto obliga a desplegar sistemas de cibervigilancia específicos para el sector”, ha explicado Rosell.
¿Qué hacer en caso de ciberataque a un centro sanitario?
“Lo primero que debemos hacer es estar preparados para sufrir un ciberincidente adoptando las medidas de prevención y de continuidad de negocio adecuadas”, ha afirmado Rafael Rosell.
Junto a esto, desde S2 Grupo se ha resaltado que, a pesar de estar preparados y protegidos, es importante trabajar con la hipótesis de que el ciberataque se va a producir para estar preparados en todos los contextos.
“Si esto sucede, lo primero que debemos hacer es convocar un gabinete de crisis y ponernos en manos de un equipo especialista de gestión de incidentes de ciberseguridad. Es muy importante, para poder responder de forma adecuada tanto legal como técnicamente, que en los primeros momentos del ciberincidente participen especialistas en gestión de incidentes de ciberseguridad, no en tecnología, y si es posible con experiencia en entornos sanitarios. Si hacemos esto podremos responder con las máximas garantías al incidente”, ha asegurado.
Ante el actual contexto de la ciberseguridad en el ámbito sanitario, desde S2 Grupo se ha señalado que es muy importante tener en cuenta 3 cuestiones. La primera es que nadie está libre de sufrir un ciberataque. La segunda es tener en cuenta que la preparación para responder al ciberincidente es clave (si no tenemos copia de seguridad reciente, por ejemplo, es muy difícil que el incidente se resuelva satisfactoriamente); y la tercera, es que nunca se debe pagar a los delincuentes porque, además de ser delito, si se paga se entra en la lista de “clientes que pagan” y posiblemente sea la garantía de sufrir el próximo incidente.