Fecha: Febrero 2020
Idioma: Inglés
Procedencia: enisa - European Agency for Cybersecurity
Web: ver aquí
Autores: Dr. Athanasios Drougkas, Dimitra Liveri, Antigone Zisi, Pinelopi Kyranoudi

El cuidado de la salud está cada vez más conectado. Las compañías de tecnología médica fabrican actualmente más de 500,000 tipos diferentes de dispositivos médicos, entre los cuales encontramos dispositivos médicos portátiles, implantables y estacionarios.

Se espera que el mercado de Internet de las Cosas en el ámbito sanitario crezca solo en Europa de 11 mil millones en 2017 a 40 mil millones en 2022. Al mismo tiempo, un estudio mostró que los hospitales de EE. UU. tenían en promedio, entre 10 y 15 dispositivos conectados por cama, lo que ejemplifica cómo la proliferación de soluciones tecnológicas ha cambiado por completo el panorama de las TIC en las organizaciones sanitarias de todo el mundo.

Todos estos dispositivos están hechos por diferentes fabricantes, y todos deben comunicarse correctamente entre sí para asegurar una correcta atención al paciente. La creciente interconexión de dispositivos médicos y el uso de conexiones remotas para su mantenimiento; la necesidad de monitorear continuamente a los pacientes, incluso los que están fuera del hospital; el uso de teléfonos inteligentes para acceder a información de salud por parte de pacientes y médicos; junto con la incapacidad del departamento de tecnología de la información (TI) para aplicar parches y la falta habitual de presupuesto para servicios y soluciones de ciberseguridad, hacen que el sector de la salud sea especialmente vulnerable.

Objetivos
Este estudio se centra en una parte específica de los que es todo el sistema de atención médica: el hospital. El hospital se considera una colección de las herramientas (infraestructuras, software, sistemas, dispositivos, etc.), y la seguridad cibernética debe abordarse explícitamente desde los diferentes componentes. En vista general, el objetivo de este estudio es proporcionar a los profesionales de la salud en los hospitales pautas sobre cómo mejorar su proceso de adquisición para cumplir con los objetivos de seguridad cibernética. Estas pautas cubren múltiples temas y van desde buenas prácticas organizativas para las propias organizaciones de atención médica, hasta qué información debe solicitar a los proveedores como "evidencia" de ciberseguridad al adquirir sistemas y servicios.

Alcance
El alcance de este estudio son los hospitales: las organizaciones de atención médica más complejas y críticas y el principal interesado para la adquisición. Además, los hospitales a menudo se enfrentan a la falta de recursos, por lo que este informe pretende ser una "guía" para profesionales de la salud. Muchas de las prácticas y recomendaciones también serán útiles para otras organizaciones de atención médica, ya que los procesos de adquisición pueden ser muy similares. Las pautas de adquisiciones propuestas en este informe cubren todo el alcance de adquisiciones de las organizaciones de atención médica que potencialmente pueden afectar la ciberseguridad.

Índice de la guía

1. Introducción
2. Adquisiciones en hospitales
3. Ciberseguridad en las adquisiciones
4. Buenas prácticas para la ciberseguridad en las adquisiciones
5. Panorama
6. Annexo

Para poder saber más de esta guía sobre las pautas a seguir para lograr la ciberseguridad en las adquisiciones de los hospitales y poder descargar el documento completo en PDF debe iniciar sesión o darse de alta en el portal.