Aliarse con expertos: la clave en ciberseguridad para el sector salud

Por: Stiv Leonardo Peña, Gamma Ingenieros

Desde 1976, el Centro Médico Imbanaco ha velado por preservar la salud de los colombianos, valiéndose de la calidad humana y del trabajo en equipo, e impactando positivamente a la sociedad. Todo esto se ha logrado gracias a aliados estratégicos que le han permitido enfocarse en su propósito principal: ser la organización de salud líder en servicio al cliente, garantizando la seguridad de sus pacientes y la calidad de su atención. Esto la hace una de las cinco instituciones que, en Colombia, cuentan con acreditación JCI (Joint Comission International), certificación que avala este compromiso.

Para entidades de salud como el Centro Médico Imbanaco, la avalancha tecnológica se ha convertido en un factor clave para asegurar la continuidad y calidad de sus servicios. Tendencias como el IoT, la digitalización de historiales clínicos, el servicio al cliente a través de plataformas digitales y la telemedicina han convertido al sector salud en un objetivo apetecido por ciberdelicuentes, debido a la cantidad de información personal de pacientes y al impacto negativo en la reputación que tendría la fuga o el uso inadecuado de la misma.

Para el ingeniero Andrés Fernández, Coordinador de Infraestructura y Telecomunicaciones de Centro Médico Imbanaco, las entidades de salud deben contar con mejores prácticas que salvaguarden la información de los pacientes, sin descuidar el funcionamiento de su infraestructura. Por esto, es fundamental tener el respaldo de expertos que ayuden a dar el salto desde una operación reactiva a una protección proactiva.

Como parte del desarrollo de estas buenas prácticas, Imbanaco identificó la necesidad de delegar la administración de su plataforma de protección avanzada, para dispositivos de usuarios finales Kaspersky Labs, a la empresa Gamma Ingenieros, aliada experta en ciberseguridad, que les permite afrontar una serie de retos, como:

1. Dar cobertura a la totalidad de las áreas clínicas, administrativas y consultorios, afrontando los posibles aumentos o cambios de dispositivos en la red, sin que queden desprotegidos.

2. Implementar una solución antimalware con características avanzadas, que le permitiera a la entidad contar con un entorno controlado.

3. Mitigar errores en la gestión de la ciberseguridad, ocasionados por la falta de recursos con manos expertas que conozcan a profundidad los detalles y funciones avanzadas de la plataforma, y con actualizaciones de los más recientes ataques.

4. Actuar proactivamente frente a la visibilización e identificación de vulnerabilidades de seguridad, previniendo infecciones y fuga de datos.

5. Fomentar una cultura de ciberseguridad en los usuarios finales, para que sean conscientes del papel que juegan frente a los riesgos digitales.

Kaspersky Labs es uno de los líderes en ciberseguridad a nivel mundial, que protege a 2.000 dispositivos que pertenecen a la infraestructura del Centro Médico Imbanaco, incluyendo profesionales de la salud y administrativos vinculados a la entidad. Dentro de la solución se combinan herramientas de administración y protección como:

• Defensa de virus y malware avanzado, de manera inteligente y rápida, con controles basados en firmas y comportamientos.

• Identificación y parcheo de vulnerabilidades, para evitar ataques de manera proactiva.

• Control de fuga de información, a través de puertos de los dispositivos.

• Gestión y monitoreo centralizados en tiempo real.

• Control de aplicaciones maliciosas y navegación segura.

• Gestión y control de inventarios de hardware y software de los dispositivos conectados a la red.

Gamma Ingenieros, empresa colombiana experta en ciberseguridad e infraestructura tecnológica, fue la encargada de implementar el proyecto y de asumir la gestión de la plataforma avanzada de seguridad. Para Álvaro Perea, especialista de esta compañía, líder de implementación y administrador de la solución de seguridad de Kaspersky, el usuario final desempeña un papel valioso en la creación y conservación de una cultura de ciberseguridad al interior de las organizaciones. “El hecho de que Internet forme parte de nuestro día a día, representa para la sociedad un reto significativo en la consecución de una cultura de ciberseguridad, que no se logra solamente con divulgación, sino que requiere de una labor formativa especializada para todos los sectores de la sociedad”.

Aunque muchos expertos en ciberseguridad concuerdan que las herramientas tecnológicas como antimalware, firewall y anti APT son un complemento en la estrategia de seguridad digital de las entidades, siendo fundamental la protección de la infraestructura en todas las capas de su entorno, los problemas más evidentes en las organizaciones pueden venir de la representación del concepto ciberseguridad para el usuario final.

Angela Peñalosa, desarrolladora de negocios de Gamma Ingenieros, afirma: “Los usuarios ven los controles y políticas de ciberseguridad como una prohibición y no como una ayuda, debido a que no son conscientes de los riesgos de seguridad de su entorno”.

Dentro del proyecto, el equipo de ingeniería de Gamma Ingenieros aseguró la totalidad de los dispositivos y se enfrentó al reto de interactuar con usuarios no técnicos y su predisposición a los controles de seguridad que implicaba tener una plataforma de este tipo. En conjunto con el equipo de TIC de la institución, se generaron y afinaron las políticas de seguridad, con el objetivo de garantizar el menor impacto en la operación de los equipos médicos de la entidad.

Con la implementación del proyecto se minimizó el riesgo de ciberataques de manera proactiva, se protegió la información digital como activo valioso del Centro Médico Imbanaco, y se apoyó a la Gerencia de Sistemas y Telecomunicaciones en la implementación de las mejores prácticas de seguridad y el mejoramiento continuo.

Además, se incrementó la confidencialidad de la información, posicionando al Centro Médico Imbanaco como una institución que vela por la seguridad del paciente, generando confianza no solo en lo relacionado con su bienestar físico y psicológico, sino como custodio de su información personal en el entorno digital. </>