Mesures de ciberseguretat imprescindibles per a hospitals

De Eduard Bardaji el 7.11.2023

medidas ciberseguridad hospitales

Fa un temps vam parlar sobre la importància de la ciberseguretat en el sector sanitari, posant en context el panorama actual a nivell de ciberatacs i per què és important invertir en seguretat informàtica, explicant els ciberatacs més comuns i freqüents en aquest sector i que han provocat estralls en hospitals. L’últim i més greu va ser a l’Hospital Clínic de Barcelona.

Nueva llamada a la acción

Després de veure el tipus d’amenaces a les quals s’enfronten les organitzacions del sector sanitari, avui volem parlar de les mesures de ciberseguretat imprescindibles en les quals han d’invertir per prevenir un ciberatac.

Mesures de ciberseguretat imprescindibles en hospitals

Disposar de procediments i polítiques de ciberseguretat documentats

La documentació de processos i protocols sobre ciberseguretat serà imprescindible perquè tot el personal de l’hospital sàpiga com actuar davant un possible ciberatac.

Centenars de persones treballen en les diferents àrees que conformen el centre sanitari, per això l’organització, coordinació i documentació són essencials perquè tothom sàpiga com procedir. La rotació de personal no és estranya en un hospital, de manera que és important disposar de protocols que expliquin com actuar.

A més, dins de les polítiques de ciberseguretat de l’hospital, també s’hi han d’incloure plans de gestió de riscos i plans de resposta a incidents.

Conscienciació del personal

Els hospitals i centres de salut estan cada vegada més conscienciats sobre el tractament que han de fer de les dades i de la sensibilitat de la informació que gestionen. No obstant això, cada centre pot establir les seves pròpies polítiques i protocols de ciberseguretat. A més, els ciberatacs són canviants i estan en constant evolució. Per això, de tant en tant és important realitzar formacions en ciberseguretat actualitzades i adaptades a les estratègies de seguretat informàtica del centre. També és una manera que el personal nou es familiaritzi amb aquests protocols.

Controlar els accessos a la informació

Dins d’un hospital hi haurà personal que, en funció de la seva feina, potser no necessiti tenir accés a informació sobre els pacients o dades sensibles de proveïdors, col·laboradors, medicaments, fórmules, etc. Cada departament i àrea hauria de tenir accés només a aquella informació rellevant per al seu treball. Limitant els accessos a la informació es pot prevenir la fugida de dades.

Implementar solucions de ciberseguretat als dispositius i xarxes

Mantenir els dispositius actualitzats, implementar tallafocs i antivirus, disposar de solucions antiphishing, realitzar còpies de seguretat… Són algunes de les principals solucions, pràcticament obligatòries, que ha de tenir un hospital per prevenir l’entrada de malware als seus sistemes.

És molt important establir seguretat per al correu electrònic, tal com argumentem a l’article.

Xifrat de dades i compliment legislatiu

Xifrar les dades tant en repòs com en trànsit és fonamental perquè tercers no autoritzats no puguin accedir-hi. A més, les dades mèdiques, a part de complir amb el Reglament General de Protecció de Dades (RGPD), també han de complir amb la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) i altres regulacions locals de privadesa de dades.

Disposar de còpies de seguretat

Fer còpies de seguretat és imprescindible, ja que en cas de robatori de dades, aquestes es podran recuperar ràpidament. No obstant això, no totes les solucions de backup són vàlides, ja que moltes vegades els ciberdelinqüents també aconsegueixen xifrar-les. A ESED treballem amb una solució de backup que contempla aquesta possibilitat, de manera que la nostra solució inclou diverses còpies de seguretat de tipus diferent per evitar aquest tipus de situacions i garantir que les dades sempre siguin accessibles.

Auditories i validacions de ciberseguretat continuades

Com passa amb les malalties o virus que evolucionen, amb els ciberatacs passa el mateix. A mesura que les noves tecnologies avancen, es tornen més sofisticats i les solucions de ciberseguretat que fa un any eren efectives, poden quedar obsoletes. Per això és de suma importància realitzar auditories i validacions de ciberseguretat de manera contínua.

Prendre aquestes precaucions i implementar les mesures de ciberseguretat esmentades és la manera de prevenir i reduir el risc de patir ciberatacs als hospitals.

Des d’ESED, com a especialistes en ciberseguretat, recomanem llegir el següent cas d’èxit per conèixer les problemàtiques i les amenaces reals a les quals s’enfronta el sector sanitari i com minimitzar el risc de patir un ciberatac.

Per a més informació, pots contactar amb nosaltres sense cap compromís omplint el següent formulari.
Article anterior
← Hacking ètic aplicat al sector farmacèutic
Següent article
Arriba Petam.io 2.1 amb noves funcionalitats i Add-on per a WordPress →
ESED s’uneix a Catalonia Health per reforçar la seguretat en salut
socios-catalonia-health
ESED News

ESED s’uneix a Catalonia Health per reforçar la seguretat en salut

2.4.2025 1 min lectura
Ciberatacs al sector Biotech: Hackeig de firmware i hardware
ciberataques-firmware-hardware-biotech
Ciberseguretat

Ciberatacs al sector Biotech: Hackeig de firmware i hardware

19.8.2025 5 min lectura
Ciberseguretat a la cadena de subministrament: ciberatacs directes
Ciberseguridad cadena de suministro
Ciberseguretat

Ciberseguretat a la cadena de subministrament: ciberatacs directes

22.2.2024 3 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera