Sector Sanitario

Las organizaciones de salud (entre las que se encuentran los hospitales, clínicas, centros de salud, centros de asistencia, laboratorios, farmacias o empresas farmacéuticas, entre otros) cuentan con sistemas y herramientas digitales y tecnológicas que les permiten mejorar la atención de los pacientes. Además, los datos electrónicos de salud son el alma de una organización de atención médica y deben mantenerse confidenciales, se debe preservar su integridad y deben estar disponibles bajo petición dónde y cuándo se necesiten. Por este motivo, los sistemas de información de salud, las redes y los dispositivos médicos son particularmente atacados porque son esenciales para la prestación de servicios de salud y poseen y procesan información como datos de salud protegidos de los pacientes, identificación personal y propiedad intelectual relacionada con la investigación e innovación médicas, representando un alto valor monetario y de inteligencia para los ciberdelincuentes. El acceso a los datos privados de los pacientes no solo les abre la puerta a robar la información o extorsionar con su publicación tanto al centro como al paciente, sino también a alterar los datos intencionalmente, lo que junto a la disrupción de los sistemas de información, podría tener efectos graves en la salud de los pacientes.

La superficie de ataque de un centro sanitario es muy amplia, considerando la cadena de suministro, las infraestructuras basadas en la nube, los sistemas de automatización de edificios (climatización, por ejemplo), Internet de las cosas médicas, etc., sin menospreciar la propia seguridad física, al ser muchos de ellos centros abiertos al público para la prestación de servicios asistenciales. Adicionalmente, los servicios de atención médica dependen de sistemas heredados, sistemas informáticos obsoletos que todavía están en uso y brindan menos protección y una mayor susceptibilidad a un ataque.

Es fundamental que las organizaciones sanitarias comprendan que la ciberseguridad está directamente relacionada con la seguridad y privacidad del paciente y sepan cómo mantener seguros los sistemas y los ecosistemas de datos sanitarios. 

Por todo ello, la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, conocida como NIS2, establece requisitos y medidas para garantizar la ciberseguridad de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea, entre los que se encuentran la mayoría de entidades del sector sanitario.

Desde este espacio de sectores estratégicos de INCIBE se presta apoyo a las entidades del sector salud no solo para facilitar el cumplimiento de las obligaciones establecidas por la directiva, sino también para cualquier necesidad que puedan tener en el ámbito de la ciberseguridad.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Plan de contingencia y continuidad de negocio, ¿qué herramientas necesito?

Publicado el 24/07/2018, por
INCIBE (INCIBE)
Plan de contingencia y continuidad de negocio, ¿qué herramientas necesito?
Las empresas deben protegerse y estar preparadas para reaccionar ante posibles incidentes de seguridad que puedan afectar a la capacidad operativa, hacer peligrar la continuidad del negocio y dañar la imagen de la empresa. Hoy en día la información es uno de los activos principales en cualquier organización y los sistemas de información se apoyan en tecnologías que están continuamente expuestas a amenazas de seguridad. Por tanto, debemos ser capaces de reaccionar rápida y eficazmente ante cualquier posible incidente que afecte a estos sistemas para recuperar la actividad normal en un plazo de tiempo que no comprometa la continuidad de nuestra organización.
Etiquetas

CISO, CDO y ahora DPD: las siglas de la seguridad, los datos y la privacidad

Publicado el 17/07/2018, por
INCIBE (INCIBE)
CISO, CDO y DPO
Con el nuevo Reglamento de Protección de Datos, se introduce una nueva figura, la del DPO o DPD, es decir, el Delegado de Protección de Datos (Personales) o de Privacidad. Otras siglas más que se suman a las ya conocidas según comentábamos en el artículo: «CEO, CISO, CIO… ¿Roles en ciberseguridad?» Además, algunas empresas han nombrado recientemente un CDO o Responsable de Datos. Con tanta sigla se ha despertado la cuestión sobre quién puede o debe desempeñar la nueva tarea. Muchos responsables de datos, seguridad y privacidad: ¡de película! Como aquel spaguetti-western: «El bueno, el feo y el malo», el CDO, el CISO y el DPO se necesitan para encontrar el tesoro.
Etiquetas

DPD o DPO, el Delegado de la Privacidad

Publicado el 10/07/2018, por
INCIBE (INCIBE)
DPD o DPO, el Delegado de la Privacidad
Desde el 25 de mayo es obligatorio el cumplimiento del RGPD, el Reglamento General de Protección de Datos, la normativa europea que armoniza las anteriores normativas de privacidad de los países de la UE con el objetivo de crear un marco de confianza para que pueda desarrollarse un mercado único digital. Esta normativa tiene su reflejo en la forma en la que las empresas han de abordar la ciberseguridad, tanto en su vertiente técnica como organizativa. Pero, ¿sabemos cómo se reparten las responsabilidades para su cumplimiento?
Etiquetas

Últimas Noticias

Últimos Avisos