COLABORACIÓN SHAM
Sham-Grupo Relyens sitúa la OT médica en el centro de la ciberseguridad hospitalaria ADEMÁS DE GRANDES VENTAJAS, LAS TECNOLOGÍAS SANITARIAS TAMBIÉN INCORPORAN RIESGOS DE CIBERSEGURIDAD QUE NO PODEMOS OBVIAR: HABLAMOS DE LA SEGURIDAD DE LOS DATOS SANITARIOS Y DE LA PROPIA SEGURIDAD DEL PACIENTE. COMO ELEMENTO CLAVE PARA LA SEGURIDAD DEL PACIENTE, NOS ENCONTRAMOS CON LOS EQUIPOS O DISPOSITIVOS MÉDICOS.
Ilustración 1. Fuente: Perfil tecnológico hospitalario y propuestas para la renovación de tecnologías sanitarias. Fenin. 2021.
Los equipos médicos tienen periodos de utilización muy altos, de entre 5 y 10 años. Tomando como referencia las recomendaciones de COCIR, el perfil de renovación está lejos de la regla recomendada (Golden Rule), por lo que contamos con un parque de equipamiento médico, en general, obsoleto. Esta obsolescencia presenta un serio problema: a la falta de ciberseguridad por diseño se une la imposibilidad de actualización del software embebido. Puesto que los equipos médicos están sometidos a controles y homologaciones para garantizar la calidad de su operación y la seguridad del paciente, los fabricantes son los únicos autorizados para su actualización y parcheo. Sin embargo, los tiempos de respuesta de los fabricantes son muy lentos para la realidad de la ciberseguridad. Tenemos la ‘tormenta perfecta’: equipos obsoletos y vulnerables, pero sin posibilidad de actualizar adecuadamente. RECOMENDACIONES DE SHAM Para gestionar esta situación, es necesario abordar el problema desde dos vertientes: planificación de compras a futuro y control de los equipos médicos actuales. La ciberseguridad se debe considerar dentro 64 _ INFORMÁTICA + SALUD 148
de los criterios de obsolescencia de los equipos médicos y deben incluirse requisitos de ciberseguridad, actualización de software y certificación dentro de los requisitos de adquisición. De esta forma prevenimos la obsolescencia y sus riesgos desde el punto de vista de la ciberseguridad. Mientras tanto, debemos gestionar el parque actual para garantizar su correcta operación. Para ello, Sham, como gestor de riesgos del sector sanitario, cuenta con una solución específica para gestionar la seguridad de las redes sanitarias, prestando especial atención a los dispositivos médicos. Se trata de la solución CyberMDX. CyberMDX, al estar especializada en el sector sanitario, es capaz de visibilizar cualquier dispositivo conectado, informando de su estado de seguridad, identificando el software instalado, vulnerabilidades, cumplimiento, tráfico, etc. En base a esta información, proporciona un nivel de riesgo para la gestión del equipo que, además considera criterios de seguridad del paciente. La solución incluye recomendaciones de gestión y mitigación del riesgo, permitiendo aislar los equipos médicos en segmentos de red que garanticen su operación sin poner en riesgo el resto de los equipos.
