SIA es consciente de la importancia que va cobrando el fenómeno de la ciberseguridad en los entornos sanitarios durante los últimos años. De ahí que haya apostado por la creación de un Centro de Excelencia de Ciberseguridad en su sede de Alcobendas (Madrid), con proyección internacional, que desarrollará soluciones avanzadas en función de las necesidades actuales.
Tanto la sanidad pública como privada han ido incorporando normativas legales que demuestran una mayor concienciación frente a este problema. Y es que resulta fundamental proteger la información sensible y privada de los pacientes, así como salvaguardar las infraestructuras y dispositivos clínicos, además de las operaciones.
De hecho, los ciberataques en el sector sanitario aumentaron y se llegaron a duplicar durante el primer trimestre de 2023, en comparación con los datos del mismo periodo de 2021 y 2022, según un informe aportado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
Roberto Espina, CEO de SIA, asegura que el proyecto que se desarrolla a partir de ahora es fundamental para las organizaciones sanitarias y la sociedad en general. Hay que tener en cuenta que los ciberdelincuentes han ido trabajando muy activamente en intentar obtener el máximo provecho, con ataques más personalizados y perfeccionados, hasta obtener importantes volúmenes de datos sensibles.
Las claves del nuevo Centro de Excelencia de Ciberseguridad
El innovador Centro de Excelencia de Ciberseguridad de SIA estará conformado por expertos en ciberseguridad, además de profesionales de Minsait, que aportarán un conocimiento sectorial y de gestión sanitaria importante. Y es que esta entidad es la encargada de la transformación digital de Indra.
El objetivo de SIA no es otro que ir sumando nuevos partners tecnológicos, entidades y organismos dedicados a la investigación y a la innovación sanitaria a raíz de nuevos acuerdos de colaboración desarrollados en estas áreas específicas.
El Centro de Excelencia de Ciberseguridad de SIA enfocará su actuación en la protección de la información y de los dispositivos médicos (IoMT), además de la gestión de riesgos de terceros y la aplicación de la IA teniendo en cuenta los beneficios y riesgos que lleva implícitos. De suprimirse estas tecnologías y equipamientos, podrían derivarse graves riesgos para la correcta prestación del servicio y, por consiguiente, viéndose mermada la excelencia y la calidad de las prestaciones a los pacientes.
El IoMT (Internet de las cosas médicas), como concepto revolucionario, hace alusión a los dispositivos médicos conectados a sistemas de TI mediante Internet o entre sí. Aquí se incluyen máquinas de diagnóstico y dispositivos de monitorización de soporte vital.
Como ventaja prioritaria, se conseguirá que los profesionales sanitarios agilicen el tratamiento de los pacientes, permitiéndoles el acceso a la información de forma monitorizada e instantánea. No obstante, el reto más importante debe ser garantizar que toda la información sensible se almacene de forma segura.
Para ello, deberán irse sustituyendo, de manera paulatina, los dispositivos IoT obsoletos, poco visibles y desprotegidos mediante una adecuada segmentación de las redes IT y OT a las que se conectan.
Otro aspecto a tener en cuenta es la eficiente gestión de la ciberseguridad. Esto también implica analizar de cerca los proveedores que colaboran con ellas, siendo partidarios de la protección y la monitorización mediante procesos y controles específicos.
Por su parte, la IA en los sistemas y procesos sanitarios permitirá construir una medicina más preventiva, participativa, personalizada y predictiva, capaz de mejorar la calidad asistencial y, por consiguiente, la obtención de diagnósticos rápidos y precisos. Todo ello acompañado de una reducción de los tiempos de investigación y de las cargas de trabajo de los profesionales sanitarios.
La parcela normativa
Desde una perspectiva meramente jurídica, el sector sanitario y este nuevo Centro de Excelencia de Ciberseguridad de SIA deberán utilizar los datos de salud de los pacientes de forma responsable, en base a los marcos legales preestablecidos. Recordar que en la UE se fijó la primera Ley de IA, que también afecta al ámbito sanitario.
La puesta en marcha del Centro de Excelencia de Ciberseguridad de SIA supone consolidar su posición como socio estratégico en materia de ciberseguridad, pero también su capacidad para poder gestionar el riesgo y ofrecer una respuesta inminente y eficaz frente a ciberataques. Por tanto, se brinda una visión global y una capacidad de actuación local, con soluciones de Gobierno de la Identidad y Firma Digital a través de la nube.
La entrada SIA pone en marcha un Centro de Excelencia de Ciberseguridad para el sector sanitario es original de MuySeguridad. Seguridad informática.