Medidas de ciberseguridad imprescindibles para hospitales
Autor: Eduard BardajíHace un tiempo hablamos sobre la importancia de la ciberseguridad en el sector sanitario, poniendo en situación el panorama actual a nivel de ciberataques y por qué es importante invertir en seguridad informática, explicando los ciberataques más comunes y frecuentes en este sector y que han causado estragos en Hospitales. El último más grave, en el Hospital Clínic de Barcelona.
Después de ver el tipo de amenazas a las cuales se enfrentan las organizaciones del sector sanitario, hoy queremos hablar de las medidas de ciberseguridad imprescindibles en las que deben invertir para prevenir un ciberataque.
Medidas de ciberseguridad imprescindibles en hospitales
Imprescindible disponer de procedimientos y políticas de ciberseguridad documentados
La documentación de procesos y protocolos sobre ciberseguridad será imprescindible para que todo el personal del hospital sepa cómo actuar ante un posible ciberataque.
Cientos de personas son las que trabajan en las distintas áreas que conforman el centro sanitario, por eso, la organización, coordinación y documentación es imprescindible, para que todo el mundo sepa cómo proceder. La rotación de personal no es extraño en un hospital, por eso es importante disponer de protocolos que expliquen cómo proceder.
Además, dentro de las políticas de ciberseguridad del hospital, también deberán incluirse planes de gestión de riesgos y plan de respuesta a incidentes.
Concienciación del personal
Los hospitales y centros de salud cada vez están más concienciados del tratamiento que deben hacer de los datos y de la sensibilidad de la información que manejan. No obstante, cada centro puede establecer sus propias políticas y protocolos de ciberseguridad. Además, los ciberataques son cambiantes y están en constante evolución. Razón por la que, de vez en cuando, es importante realizar formaciones en ciberseguridad actualizadas y adaptadas a las estrategias de seguridad informática del centro. Una manera, también, que el personal nuevo, pueda familiarizarse con dichos protocolos.
Controlar los accesos a la información
Dentro de un hospital habrá personal, que, en función de su trabajo, quizás no sea necesario que posea información sobre los pacientes o datos sensibles de proveedores, colaboradores, medicamentos, fórmulas, etc. Cada departamento y área debería tener acceso a aquella información que sea relevante para desempeñar su trabajo. Limitando los accesos a información se puede prevenir la fuga de datos.
Implementar soluciones de ciberseguridad a los dispositivos y redes
Mantener los dispositivos actualizados, implementar cortafuegos y antivirus, disponer de soluciones antiphishing, realizar copias de backup… Son algunas de las principales soluciones, y prácticamente obligatorias, de las cuales debe disponer un hospital para prevenir la entrada de malware en sus sistemas.
Es muy importante establecer seguridad para el correo electrónico tal y como argumentamos en el artículo.
Cifrado de datos y cumplimiento legislativo
Cifrar los datos tanto en reposo como en tránsito es de suma importancia para que terceros no autorizados puedan acceder a ellos. Además, los datos médicos, aparte de cumplir con el Reglamento de Protección de Datos (RGPD), también deben cumplir con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y otras regulaciones locales de privacidad de datos.
Disponer de copias de seguridad
Realizar copias de seguridad es imprescindible puesto que, en caso de robo de datos, estos podrán recuperarse rápidamente. No obstante, no todas las soluciones de backup son válidas, puesto que muchas veces los ciberdelincuentes también consiguen cifrarlas. En ESED trabajamos con una solución de backup que contempla esta posibilidad, así que nuestra solución se conforma de varias copias de seguridad de tipos diferentes para evitar este tipo de situaciones y que los datos siempre sean accesibles.
Auditorías y validaciones de ciberseguridad continuas
Al igual que pasa con las enfermedades o virus que van evolucionando, con los ciberataques pasa lo mismo. Estos, a medida que las nuevas tecnologías avanzan, se vuelven más sofisticados y soluciones de ciberseguridad que hace, por ejemplo 1 año, se han quedado obsoletas. Es por esta razón, que es de suma importancia realizar auditorías y validaciones de ciberseguridad continuas.
Tomar las precauciones e implementar las medidas de ciberseguridad mencionadas anteriormente es la manera de prevenir y disminuir el riesgo a sufrir ciberataques por parte de los hospitales.
Desde ESED, como especialistas en ciberseguridad, recomendamos leer el siguiente caso de éxito para conocer las problemáticas y las amenazas reales a las que se enfrenta el sector sanitario, y cómo minimizar el riesgo de sufrir un ciberataque.
Para más información puedes contactar con nosotros sin ningún compromiso rellenando el siguiente formulario.