El pasado 9 de febrero, se llevó a cabo una jornada informativa sobre ciberseguridad en el entorno médico, organizado por el Colegio de Médicos de Barcelona (CoMB). Creemos que su contenido es de gran interés para los usuarios de Hospitecnia para informar y concienciar sobre la incorporación de hábitos digitales seguros en su día a día y dotarlos de una mayor percepción del riesgo.
 

Los ciberataques no afectan únicamente a grandes empresas u organismos del gobierno, todas las personas que se conectan a internet pueden ser víctimas de ello debido al uso de tecnología sin responsabilidad. Nos encontramos en un momento donde la sociedad tiene más formas de comunicación que nunca, y los cibercriminales utilizan estos canales como herramienta para poder llegar a sus víctimas.

La seguridad se encuentra en un proceso de evolución constante, y en el mundo de la ciberseguridad pasa lo mismo. Es muy importante implementar medidas de seguridad cuando nos conectamos a la red porque, aunque sean pequeñas, siempre ayudan a proteger la información. El problema principal se encuentra en que los usuarios de la tecnología acceden a ella sin el conocimiento necesario para protegerse, por ese motivo ambas partes deben actualizarse para poder garantizar una seguridad en la red.

Ciberataques y ciberdelincuencia

Hoy en día es muy fácil acceder a los datos de las personas a través de internet, por esa razón los ciberataques cada vez son más comunes. En el listado de los principales problemas de ciberdelincuencia de la Agencia Europea de Ciberseguridad se encuentra Ransomware, utilizado para entrar a los servidores y encriptar toda la información generando un gran problema. El sector sanitario es una de las principales víctimas, ya que la información que guarda es muy sensible y el servicio no se puede ver interrumpido.

El principal vector de ataque es el usuario, debido a que es el eslabón más frágil de la cadena. Acceden a ellos a través de mailfishing y encriptan los ficheros para poder pedir una compensación económica. Es muy común que el ciberatacante haga una copia de la información para poder extorsionar a la víctima amenazando con hacer públicos todos los datos que ha obtenido.

Un ataque como este puede provocar una interrupción en la continuidad del servicio sanitario, daños reputacionales, efectos legales derivados de la filtración de datos confidenciales, importantes pérdidas económicas y continuidad del negocio. Para poder evitarlo, hay que seguir los pasos que los profesionales ponen a nuestra disposición, evitar la descarga de archivos de dudosa procedencia, utilizar contraseñas seguras y mantener una buena conducta de navegación.

¿Cómo protegemos las organizaciones sanitarias de las ciberamenazas?

Es importante interconectar los sistemas para que los elementos electrónicos liguen toda la red, y que esta sea más segura. Esta política se basa en tres ejes: la concienciación del usuario, la seguridad perimetral y el principio de que cualquier hospital va a ser atacado independientemente de las medidas que utilicemos.

La estrategia de utilizar copias de seguridad desvinculadas de la red es una de las mejores soluciones para proteger la información y levantar el sistema de manera rápida cuando lo ataquen. Las políticas de prevención, la concienciación y la recuperación rápida del sistema son las mejores herramientas para contrarrestar los ciberataques.

Recomendaciones de seguridad e higiene digital

La Agencia de Ciberseguridad tiene un sector especializado trabajando en el ámbito de los centros de salud, donde van implementando las medidas en todas las entidades del sector. Todos los hospitales disponen de copias de seguridad que les permiten recuperarse prácticamente en el momento de ser atacados, ya que se encuentran desvinculadas de la red. Esta medida de seguridad les permite seguir trabajando de manera ininterrumpida hasta que se vuelve a recuperar el control total del sistema.

La concienciación de los usuarios es un punto clave para proteger la información. Deben dotarse de herramientas que les permitan defenderse de todos los riesgos que existen. Por ello, se ha puesto en marcha una regulación que obliga a cumplir unos estándares de seguridad mediante un subconjunto de medidas que permiten certificar las entidades sanitarias en cuanto a las normativas de ciberseguridad vigentes.

Vídeos de la jornada 

Bienvenida y presentación

CONFERENCIA: "Ciberseguridad, un baño de realidad"

Ciberataques y Ciberdelincuencia como servicio dentro del sector de asistencia sanitaria

¿Cómo protegemos a las organizaciones sanitarias de las ciberamenazas?

 La sensibilización del profesional sanitario: recomendaciones de seguridad e higiene digital

Velar por la seguridad de los datos de los colegiados

Servicios de ciberprotección

DEBATE