La asistencia sanitaria está cada vez más conectada y la ciberseguridad en hospitales no se está teniendo en cuenta.
Las empresas de tecnología médica fabrican actualmente más de 500 000 tipos diferentes de productos sanitarios; por ejemplo, los llamados wearables (dispositivos digitales vestibles), los dispositivos implantables y los dispositivos médicos estacionarios.
Se prevé que el mercado del «Internet de las Cosas Médicas» crezca de 11 000 millones en 2017 a 40 000 millones en 2022 solo en Europa, mientras que el valor del mercado europeo de tecnología médica se estimaba en unos 115 000 millones solo en 2017.
Al mismo tiempo, un estudio demostró que los hospitales estadounidenses tenían, en promedio, entre 10 y 15 dispositivos conectados por cama, lo que da una idea de cómo la proliferación de soluciones de tecnología médica ha cambiado por completo el panorama de las TIC en las organizaciones sanitarias de todo el mundo. Todos estos dispositivos los fabrican diferentes empresas, y todos deben comunicarse eficazmente entre sí para brindar atención al paciente.
La creciente interconexión de los productos sanitarios y el uso de conexiones remotas para su mantenimiento; la necesidad de vigilar continuamente a los pacientes (incluso a los que no están ingresados en el hospital); el uso de teléfonos inteligentes para que pacientes y médicos accedan a la información sobre la salud; junto con la incapacidad de los departamentos informáticos (TI) para aplicar parches y la habitual falta de presupuesto para los servicios y soluciones de ciberseguridad, unido a la escasez de responsables de seguridad cualificados hacen que el sector de la atención sanitaria sea un sector muy atractivo para los ciberdelincuentes y especialmente vulnerable.
Las empresas de tecnología médica fabrican actualmente más de 500 000 tipos diferentes de productos sanitarios; por ejemplo, los llamados wearables (dispositivos digitales vestibles), los dispositivos implantables y los dispositivos médicos estacionarios.
Se prevé que el mercado del «Internet de las Cosas Médicas» crezca de 11 000 millones en 2017 a 40 000 millones en 2022 solo en Europa, mientras que el valor del mercado europeo de tecnología médica se estimaba en unos 115 000 millones solo en 2017.
Al mismo tiempo, un estudio demostró que los hospitales estadounidenses tenían, en promedio, entre 10 y 15 dispositivos conectados por cama, lo que da una idea de cómo la proliferación de soluciones de tecnología médica ha cambiado por completo el panorama de las TIC en las organizaciones sanitarias de todo el mundo. Todos estos dispositivos los fabrican diferentes empresas, y todos deben comunicarse eficazmente entre sí para brindar atención al paciente.
La creciente interconexión de los productos sanitarios y el uso de conexiones remotas para su mantenimiento; la necesidad de vigilar continuamente a los pacientes (incluso a los que no están ingresados en el hospital); el uso de teléfonos inteligentes para que pacientes y médicos accedan a la información sobre la salud; junto con la incapacidad de los departamentos informáticos (TI) para aplicar parches y la habitual falta de presupuesto para los servicios y soluciones de ciberseguridad, unido a la escasez de responsables de seguridad cualificados hacen que el sector de la atención sanitaria sea un sector muy atractivo para los ciberdelincuentes y especialmente vulnerable.
Activos sanitarios
En las instituciones sanitarias, deben de tenerse en cuenta las mismas tácticas, técnicas y procedimientos que en el resto de organizaciones, la ciberseguridad debe de aplicarse en todos los activos (infraestructura, programas informáticos, sistemas, dispositivos, etc…).
También deben de aplicarse el resto de medidas como son las auditorías de seguridad constantes, monitorización, phishing, formación de empleados, respuesta ante incidentes, etc…
También deben de aplicarse el resto de medidas como son las auditorías de seguridad constantes, monitorización, phishing, formación de empleados, respuesta ante incidentes, etc…
Prácticas recomendadas para la seguridad del sector sanitario
Descárgate ahora la guía de enisa con directrices de ciberseguridad en hospitales
- Responsable de los datos: Diego Ariza Cívico (AFS Informática)
- Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
- Legitimación: Tu consentimiento
- Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
- Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
- Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
- Contacto RGPD: info@afsinformatica.com
Fuente: ENISA