Un ciberataque que cerró los sistemas críticos en el Hospital Universitario de Brno, un gran centro de pruebas COVID-19 en la República Checa, fue uno de los primeros y más visibles casos de ciberdelincuencia en la atención médica durante la pandemia, pero estaba lejos de ser el último. Con el estallido y la propagación del virus, los ataques cibernéticos, incluidos los ataques a los sistemas de salud, han aumentado de manera alarmante. Esto revela la proclividad de los ciberdelincuentes a atacar cuando las instituciones y los individuos se encuentran en situaciones vulnerables.
Como resultado, la pandemia ha puesto la ciberseguridad hospitalaria en el centro de la atención como una urgencia que hasta ahora había sido inadvertida. Los datos muestran una correlación directa entre los hitos de la pandemia y las tasas de ciberdelincuencia. Computer Weekly informó, por ejemplo, que los ataques cibernéticos aumentaron un 48% a partir del 30 de enero, día en que Estados Unidos anunció su primer caso confirmado de COVID-19.
En una reciente publicación en nuestro blog sobre resiliencia hospitalaria, nombramos a la ciberseguridad mejorada como una de las fortalezas clave que los proveedores de servicios de salud necesitarán contemplar para prepararse para futuros desafíos y amenazas. Se observó que los sistemas de salud tienden a concentrar sus esfuerzos de ciberseguridad en los sistemas de TI, incluyendo datos de pacientes e información financiera. Si bien es obvio que estas áreas requieren de especial atención, instamos a los sistemas de salud a que incorporen la ciberseguridad también en sus sistemas tecnológicos operativos.
Una estrategia de ciberseguridad en hospitales que construye resiliencia
Un enfoque coherente y holístico de la ciberseguridad que abarque todos los aspectos de TI y TO, trabajando en conjunto sin problemas, es, en nuestra opinión, la manera más inteligente para que los hospitales desarrollen la resiliencia necesaria para evitar intrusión no deseada por parte de malos actores. Esto les permitirá proteger sus instituciones, incluida no sólo la información médica de los pacientes, los datos financieros y los dispositivos médicos, sino también la totalidad de su infraestructura de construcción habilitada por protocolo de Internet.
Las TI y TO han existido tradicionalmente en silos separados. Esto ha dejado de ser así, ya que los sistemas de administración de edificios se han vuelto más inteligentes y la integración de datos de TI y OT cataliza esta inteligencia de manera más amplia. Este fenómeno, conocido como convergencia TI-TO, también hace que los sistemas de gestión de edificios sean más vulnerables a los ataques cibernéticos.
De acuerdo con una monografía recientemente publicada por la Sociedad Americana de Ingeniería de la Salud, los componentes del sistema de construcción son «potenciales puntos de ciberpenetración que se deben considerar con cuidado». De ahí la necesidad de una estrategia de ciberseguridad informada con una comprensión de las implicaciones de la convergencia TI-TO.
La importancia de la interoperabilidad del proveedor
En nuestra opinión, esta estrategia se logra mejor con soluciones independientes de proveedores que soportan TI y TO en el nivel del ciclo de vida del sistema, en lugar de un puente de productos específicos de proveedores que pueden terminar aumentando la exposición en lugar de mitigar el riesgo. También debe basarse en una infraestructura que tenga ciberseguridad incorporada desde el diseño y que cumpla con todos los estándares actuales, incluida la HIPAA.
La interoperabilidad se encuentra entre los diferenciadores de Schneider Electric como socio de ciberseguridad para la atención médica. Muchos de nuestros clientes simplemente desean un proveedor de ciberseguridad que entienda cómo reunir las TI y TO. Utilizamos controles de ciberseguridad que se pueden encontrar en TI, pero los implementamos de una manera que también comprende las prioridades de TO y las excepciones requeridas para mantener la compatibilidad operacional.
EcoStruxure for Healthcare puede ayudar a los hospitales a explorar las complejidades de la convergencia de TI-TO e implementar una estrategia de ciberseguridad holística que fusione las necesidades de ambos ámbitos. Para obtener más información sobre nuestros servicios de consultoría de ciberseguridad, visite nuestro sitio web. Si nos visita de Centroamérica, le invitamos a visitar nuestro sitio web local.
Este artículo fue publicado originalmente en inglés en el blog global de Schneider Electric por Jay Abdallah.
Añadir comentario