I+S Informática y Salud nº149

Page 9

PROTECCIÓN DE DATOS Y CIBERSEGURIDAD EN LOS NUEVOS MODELOS ASISTENCIALES ESPECIAL

¿Cómo mejorar el nivel de resiliencia para afrontar un ransomware?

Andrés Martín Roldán Preventa y Responsable de Servicios de Detección y Respuesta en Fujitsu

Los últimos ataques en el entorno sanitario, y su gravedad, han incrementado el grado de concienciación y su preocupación por la mejora del nivel de resiliencia. Los ataques de ransomware se han incrementado significativamente en el último año, llegándose a pagar más de $590 millones en 2021, según indica la agencia FinCEN (Financial Crimes Enforcement Network, oficina del Departamento del Tesoro de Estados Unidos). A pesar de las afirmaciones de los grupos de ransomware de que no buscan dañar a las personas, la realidad es que los ataques contra los Servicios de Salud y atención médica se han incrementado en 2021: •E n 2021 el FBI (Federal Bureau of Investigation) identificó 16 ataques del ransomware Conti en Centros Médicos de USA.

(IT/OT) y su criticidad, inventario inexistente o desactualizado, etc. Debilidades en la segregación de los entornos: escasa segregación interna, falta de control en movimientos laterales, fácil acceso a la información, etc. Carencias en el gobierno de la seguridad: IT vs OT, personal no concienciado adecuadamente, falta de medidas claras para implementar un control, falsa sensación de seguridad, auditorías sin resultados y medidas claras, procedimientos no adecuados o incompletos, etc.

•H ealth Services Executive HSE IT – Ireland (May 2021). •W aikato District Health Board - New Zealand (May 2021). •M acquarie Health Corporation, Australia (Oct 2021). •N ewfoundland Healthcare System – Canada (Nov 2021). Ante estos datos y el previsible incremento de ataques de 2022, conviene analizar con profundidad las principales causas que facilitan un ataque de ransomware en el sector de Sanidad, donde conviven el mundo de los datos en un entorno complejo que combina IT y OT: Falta de visibilidad de los activos sanitarios: desconocimiento de lo que hay en nuestra red 149 INFORMÁTICA + SALUD _ 9

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Sector de Farmacia

3min
pages 62-64

Sector de Enfermería

2min
page 60

Foro de Gobernanza

6min
pages 58-59

XIX FORO DE SEGURIDAD Y PROTECCIÓN DE DATOS DE SALUD

29min
pages 31-42

Plan de sensibilización basado en campañas de phishing en el Servicio de Salud de las Illes Balears (Ib-Salut)

8min
pages 28-30

Foro de Interoperabilidad

2min
page 55

Foro de Seguridad y Protección de Datos

3min
page 54

ENTREGA DE LOS XXVII PREMIOS NACIONALES DE INFORMÁTICA

13min
pages 43-51

LA SEIS RECIBE LA ENCOMIENDA DE LA ORDEN CIVIL DE SANIDAD

1min
pages 52-53

Protección de datos y privacidad, dos conceptos estrechamente ligados al ámbito de la ciberseguridad

3min
pages 26-27

Los marcos de control integrado como palanca para la gestión eficiente de los programas de cumplimiento y riesgo

4min
pages 24-25

Ciberseguridad, protección de datos y privacidad

3min
pages 12-13

Identidad digital en el entorno sanitario: privacidad y protección de datos

2min
page 14

Reflexiones sobre el estado del arte de la seguridad de la información en el entorno sanitario

2min
page 15

La OT Médica, en el centro de las vulnerabilidades en las redes hospitalarias

6min
pages 21-23

La guerra cibernética en el sector sanitario

4min
pages 19-20

Cómo mejorar el nivel de resiliencia para afrontar un ransomware?

4min
pages 9-11

Gestión de accesos de usuarios a los recursos de la sanidad

5min
pages 16-18

Adoptar un enfoque múltiple para asegurar las prácticas de telemedicina

6min
pages 6-8
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.