Los ciberataques en la industria de la salud socavan nuestra capacidad de brindar atención de calidad y pueden poner en peligro la seguridad, e incluso la vida, de nuestros pacientes. Desafortunadamente, los piratas informáticos ven nuestra industria como un objetivo principal, particularmente para los ataques de ransomware y privacidad de datos. Ninguno de nosotros quiere escuchar la noticia de que un hospital ha sido violado, ni ser la persona en ese hospital que tenga que lidiar con las consecuencias. Cada vez que oigo hablar de una infracción, tengo un profundo sentimiento de inquietud.
Los ciberataques son inevitables, pero los ataques exitosos no tienen por qué serlo. Como líderes en atención médica y ciberseguridad, debemos estar más atentos para comprender nuestras vulnerabilidades y brindar a nuestras organizaciones la mejor defensa posible, incluso cuando enfrentamos continuas restricciones presupuestarias y una desafiante escasez de talento en ciberseguridad.
Al mirar hacia 2023 y más allá, veo tres áreas que son prioritarias para mí y para muchos de mis colegas en el sector sanitario. Cada una de estas prioridades presenta desafíos y oportunidades:
- El crecimiento de los dispositivos IoMT y el aumento de las vulnerabilidades que suponen.
- Un entorno regulatorio más desafiante, no sólo en términos de tecnología, sino también en nuestra capacidad para gestionar la parte administrativa.
- La oportunidad de aprovechar la automatización, la inteligencia artificial y la consolidación de la ciberseguridad para mejorar la protección y mitigar los efectos de los problemas presupuestarios y de personal.
Estas son las prioridades que creo que son fundamentales para los líderes en ciberseguridad sanitaria:
1. Asegurar la IoT
Los dispositivos IoMT representan una gran oportunidad para que los profesionales mejoren la calidad de la atención y para que los pacientes obtengan los beneficios de importantes avances en el tratamiento. Pero el espectacular crecimiento de estos dispositivos ejerce presión sobre los departamentos de ciberseguridad. ¿Por qué?
Una superficie de ataque más grande
IOMT aumenta significativamente la superficie de ataque. En mi hospital, ahora tenemos alrededor de 2000 dispositivos IoMT y ese número seguramente seguirá creciendo a medida que modernicemos más equipos.
Una falta de control
Como equipos de ciberseguridad, no tenemos el tipo de control sobre los dispositivos IoT que tenemos con otros dispositivos en nuestras organizaciones, incluso IoT. Los fabricantes no tienen políticas de actualización consistentes y los dispositivos IoT tienden a tener muchas vulnerabilidades. Si bien las nuevas regulaciones en Europa y otros lugares regulan su uso, los fabricantes se están quedando atrás en materia de seguridad.
Una falta de visibilidad
No puedes proteger lo que no puedes ver. Para muchas organizaciones sanitarias, obtener visibilidad de la gama completa de dispositivos IoT debe ser una máxima prioridad para 2023 y más allá. En nuestra organización tendemos a aislar los dispositivos IoT del resto de la red. Esto no garantiza que no sean vulnerables, pero nos permite tener una mayor visibilidad sobre ellos. Podemos ver dónde tenemos vulnerabilidades y cómo los adversarios intentan explotarlas. Solo permitimos que los dispositivos IoT ingresen a nuestra red cuando pasan a través de nuestro firewall.
La consolidación de la ciberseguridad ha sido otra iniciativa que nos ha ayudado a mitigar los riesgos de IoT. Con la consolidación, tenemos mayor visibilidad y control a través de una única consola. Si bien los fabricantes de IoT han tardado en ofrecer protecciones adecuadas, los ajustes por nuestra parte han detenido las amenazas antes de que pudieran afectar seriamente las operaciones.
2. Gestión del cumplimiento normativo
En Bélgica estuvimos funcionando durante varios años bajo el NIS1, por lo que los hospitales no se clasificaban en la categoría de infraestructura crítica. Afortunadamente, esto está cambiando a medida que avanzamos hacia NIS2.
En nuestra organización nos estamos preparando para los próximos cambios optando por la certificación ISO 27001. Hemos creado nuestro marco de ciberseguridad de acuerdo con las pautas de NIST y CIS, que nos ayudan a cumplir con los requisitos de cumplimiento normativo.
Uno de los desafíos que enfrentan los hospitales más pequeños como el nuestro es encontrar la mano de obra para hacer frente a un entorno regulatorio cambiante, particularmente cuando se trata de requisitos administrativos. Elegimos invertir en soluciones técnicas, como la decisión de adoptar consolidación de la ciberseguridad hace tres años.
Desde el punto de vista técnico, tenemos buena visibilidad de nuestras redes. Tenemos seguridad XDR, segmentación y todos nuestros registros en una sola plataforma. Todo esto ayuda al entorno regulatorio. Pero ocuparnos de la parte administrativa es un desafío de mano de obra para nosotros, como lo es principalmente para muchas instituciones sanitarias, ya que todos nos enfrentamos a una escasez de personal cualificado.
3. Aprovechar la automatización, la inteligencia artificial y la consolidación de la ciberseguridad
La actual escasez de personal es una de las razones por las que veo la automatización, la inteligencia artificial y la consolidación de la ciberseguridad como principales prioridades para la industria de la salud. Cuanto más podamos hacer con las máquinas, más podremos aliviar la carga para nosotros y nuestro personal. Lo mismo ocurre con el uso de la consolidación para eliminar herramientas y centralizar las consolas de gestión.
Pero la automatización, la inteligencia artificial y la ciberseguridad no son simplemente una solución a corto plazo para un desafío personal actual: son la solución. futuro de la ciberseguridad. Los humanos no pueden competir con las máquinas cuando se trata de tareas como clasificar registros o reconocer patrones. Un humano podría ser el paso final para una acción que podría tomar un SOC, pero los humanos deben depender de las máquinas para que les ayuden a hacer su trabajo.
Mirando hacia el futuro
Más allá de estas prioridades, hay otras medidas que podemos tomar como líderes en ciberseguridad para hacer avanzar nuestra industria y respaldar la prestación de atención médica segura, moderna y de alta calidad.
Todos nos beneficiamos de un mayor intercambio de conocimientos. En ciberseguridad, y particularmente en salud, no somos competidores. Todos tenemos los mismos objetivos. Cuanto más podamos colaborar, mejor estaremos como industria y como comunidad.
También creo que debemos reconocer nuestras limitaciones, pero también nuestras fortalezas. Puede que la atención sanitaria no sea el campo mejor pagado en materia de ciberseguridad, pero las personas que entran en nuestro campo tienen una gran oportunidad de contribuir a la sociedad. Debemos encontrar personas apasionadas por trabajar en el sector sanitario y, como líderes, debemos expresar nuestra propia pasión por trabajar en el sector sanitario. Para mí, me encantan los desafíos importantes, así como la oportunidad de contribuir al bien común.
Una conclusión más: puede parecer obvio, pero si es un líder en ciberseguridad en el sector sanitario, cree un plan. No compre herramientas simplemente porque ofrecen una solución rápida. Haga una hoja de ruta y sepa hacia dónde se dirige. Y si la hoja de ruta incluye estrategias para IoMT, cumplimiento, automatización, inteligencia artificial y consolidación, ya está en el camino correcto.
Para saber más, visítenos aquí.