Los hospitales, al igual que muchas otras instituciones contemporáneas, dependen cada vez más de los sistemas de información para una amplia gama de tareas administrativas y clínicas. Son entidades altamente complejas en sus operaciones, frecuentemente operando de forma continua, 24 horas al día, 7 días a la semana, 365 días al año.
En esta edición de nuestro newsletter, destacamos las mejores prácticas para implementar ciberseguridad eficaz en el sector salud, según lo indicado por Medigate en su artículo.
1. Descubriendo todos los dispositivos de la red
Todos los días, nuevos dispositivos se conectan a una red HDO, muchas veces sin la debida autorización. Aunque estos dispositivos son esenciales para la atención al paciente, también presentan riesgos cibernéticos adicionales. Al identificar todos los activos en la red, las organizaciones pueden obtener una comprensión integral de su superficie de ataque e identificar posibles riesgos de seguridad. También podrán monitorear proactivamente la red en busca de actividad inesperada o dispositivos no autorizados, lo que les permite identificar y eliminar amenazas potenciales. El descubrimiento de dispositivos de salud también es esencial para que las organizaciones identifiquen y prioricen vulnerabilidades, permitiéndoles tomar medidas proactivas para su mitigación.
2. Evaluando su postura de seguridad
Una vez alcanzada la visibilidad, la segunda mejor práctica es evaluar la postura de seguridad de su entorno clínico. Al realizar una evaluación integral en toda la empresa, las organizaciones pueden comprender su estado actual de seguridad y determinar posibles pérdidas o exposiciones derivadas de un ciberataque. Durante esta etapa, es importante involucrar a profesionales de seguridad, equipos biomédicos y de ingeniería clínica para garantizar que los flujos de trabajo de atención tradicionales y conectados sean considerados y que su atención médica sea una prioridad para todos los equipos de la organización.
3. Implementando fuertes controles de acceso
Todo HDO conectado a Internet está expuesto a vulneraciones. Y, lamentablemente, en el sector salud existen muchas razones por las que son propensos a ataques. Una de ellas es que es habitual que los empleados compartan sus contraseñas y credenciales de inicio de sesión con otros colaboradores. Los HDOs también tienden a utilizar sistemas y hardware desactualizados, lo que genera vulnerabilidades en la seguridad de su red. Sin controles de acceso sólidos, como la autenticación multifactor y el acceso basado en roles, los hackers pueden obtener acceso sin restricciones a datos y sistemas confidenciales de pacientes. La implementación del control de acceso es una de las mejores prácticas más importantes que los HDOs pueden adoptar para garantizar que solo el personal autorizado tenga acceso a datos sensibles.
4. Segmentación de dispositivos en la red
Como ya hemos discutido, existen muchos tipos diferentes de dispositivos en un entorno HDOs, y se agregan nuevos dispositivos a diario. Además del desafío del descubrimiento de dispositivos, los HDOs también tienen dificultades para mantener estos dispositivos debidamente segmentados. Una vez que los dispositivos han sido localizados y detallados, es importante definir políticas de red y aplicar controles para garantizar que los dispositivos se comuniquen correctamente. Al obtener detalles precisos de los dispositivos, los HDOs pueden establecer una línea base de comportamiento permitido y mejorar la aplicación de la seguridad, asegurando que se definan las políticas adecuadas y se apliquen controles sin interrumpir la atención.
5. Detección de amenazas
Ningún entorno de salud es inmune a las amenazas. Por eso es tan importante identificar anomalías y responder a cualquier comunicación sospechosa proveniente de dispositivos médicos. Una práctica recomendada para la detección precisa de amenazas es obtener una comprensión exacta de los comportamientos de los dispositivos según lo previsto por el fabricante y de sus flujos de trabajo clínicos. Poder identificar la ubicación específica de un dispositivo y proporcionar su estado actual brinda a su equipo de seguridad el contexto necesario para detectar amenazas y responder con eficiencia.
6. Desarrollar estrategias de gestión de vulnerabilidades y riesgos
Los dispositivos IoMT en los que dependen los HDOs conllevan riesgos inherentes debido a vulnerabilidades de software. Y en entornos de salud, con frecuencia faltan detalles de los dispositivos y los escaneos activos no pueden realizarse con regularidad, ya que tienen el potencial de interrumpir la atención al paciente e impactar en los resultados. Por eso los HDOs requieren una solución que les proporcione visibilidad de los detalles críticos de los dispositivos, para identificar qué son y qué están haciendo. Esto ayuda a las organizaciones a comprender los riesgos asociados a sus dispositivos y cómo priorizar la remediación. Al simplificar la gestión de vulnerabilidades y riesgos, los HDOs pueden comprender la magnitud de su exposición a una vulnerabilidad específica e implementar la estrategia de remediación apropiada.
7. Optimización continua de la estrategia
Con la transformación digital y el auge del Internet de las Cosas Extendido (XIoT), las amenazas a los entornos de salud están en constante evolución. Por eso recomendamos seguir esta buena práctica para garantizar que sus dispositivos conectados sean confiables y seguros. Al mejorar continuamente su resiliencia cibernética y operacional, su organización puede prepararse, responder y recuperarse de manera más eficaz ante este dinámico panorama de amenazas.
Las organizaciones de salud necesitan poder conectarse a sus entornos con confianza — y siguiendo las mejores prácticas anteriores, pueden acelerar sus iniciativas de salud en tiempo real y generar mejores resultados tanto para el negocio como para los pacientes. Establecer una ciberseguridad sólida en el sector salud no es una tarea fácil, pero la implementación de una solución de seguridad para sistemas ciberfísicos diseñada específicamente para este fin, junto con un compromiso a nivel organizacional con la ciberseguridad, puede marcar la diferencia.
