Sector Sanitario

Las organizaciones de salud (entre las que se encuentran los hospitales, clínicas, centros de salud, centros de asistencia, laboratorios, farmacias o empresas farmacéuticas, entre otros) cuentan con sistemas y herramientas digitales y tecnológicas que les permiten mejorar la atención de los pacientes. Además, los datos electrónicos de salud son el alma de una organización de atención médica y deben mantenerse confidenciales, se debe preservar su integridad y deben estar disponibles bajo petición dónde y cuándo se necesiten. Por este motivo, los sistemas de información de salud, las redes y los dispositivos médicos son particularmente atacados porque son esenciales para la prestación de servicios de salud y poseen y procesan información como datos de salud protegidos de los pacientes, identificación personal y propiedad intelectual relacionada con la investigación e innovación médicas, representando un alto valor monetario y de inteligencia para los ciberdelincuentes. El acceso a los datos privados de los pacientes no solo les abre la puerta a robar la información o extorsionar con su publicación tanto al centro como al paciente, sino también a alterar los datos intencionalmente, lo que junto a la disrupción de los sistemas de información, podría tener efectos graves en la salud de los pacientes.

La superficie de ataque de un centro sanitario es muy amplia, considerando la cadena de suministro, las infraestructuras basadas en la nube, los sistemas de automatización de edificios (climatización, por ejemplo), Internet de las cosas médicas, etc., sin menospreciar la propia seguridad física, al ser muchos de ellos centros abiertos al público para la prestación de servicios asistenciales. Adicionalmente, los servicios de atención médica dependen de sistemas heredados, sistemas informáticos obsoletos que todavía están en uso y brindan menos protección y una mayor susceptibilidad a un ataque.

Es fundamental que las organizaciones sanitarias comprendan que la ciberseguridad está directamente relacionada con la seguridad y privacidad del paciente y sepan cómo mantener seguros los sistemas y los ecosistemas de datos sanitarios.

Por todo ello, la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, conocida como NIS2, establece requisitos y medidas para garantizar la ciberseguridad de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea, entre los que se encuentran la mayoría de entidades del sector sanitario.

Desde este espacio de sectores estratégicos de INCIBE se presta apoyo a las entidades del sector salud no solo para facilitar el cumplimiento de las obligaciones establecidas por la directiva, sino también para cualquier necesidad que puedan tener en el ámbito de la ciberseguridad.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

El RGPD da el pistoletazo de salida para su aplicación

Publicado el 08/05/2018, por

INCIBE (INCIBE)

El próximo día 25 de mayo comenzará a aplicarse la nueva normativa relativa a la privacidad: el tan mencionado RGPD. También se está tramitando la nueva Ley Orgánica de Protección de Datos de Carácter Personal. La actual LOPD y su reglamento seguirán en vigor con carácter subsidiario, es decir, para aquello que no esté regulado y no contradiga a la nueva normativa. Para apoyar a las pymes en el cumplimiento de los requisitos de seguridad del reglamento publicamos un nuevo servicio que esperamos facilite la tarea de abordarlo. En este artículo repasamos los principios en que se basa y proponemos un checklist de responsabilidad proactiva.

Leer más sobre El RGPD da el pistoletazo de salida para su aplicación

Etiquetas

Aprovecha el Primero de Mayo para saber cómo proteger tu puesto de trabajo

Publicado el 30/04/2018, por

INCIBE (INCIBE)

Aprovecha el Primero de Mayo para saber cómo proteger tu puesto de trabajo

Cada Primero de Mayo se celebra el Día Internacional del Trabajo, fiesta por antonomasia del movimiento obrero mundial y desde Protege tu Empresa queremos aprovecharlo para refrescar cuáles son las políticas de seguridad a tener en cuenta a la hora de proteger el puesto de trabajo.

Leer más sobre Aprovecha el Primero de Mayo para saber cómo proteger tu puesto de trabajo

Etiquetas

Día europeo de los derechos de los pacientes. Incidiendo en la protección de datos.

Publicado el 17/04/2018, por

INCIBE (INCIBE)

Día europeo de los derechos de los pacientes. Incidiendo en la protección de datos.

Aprovechando que desde el año 2006, cada 18 de abril se viene celebrando el Día Europeo de los Derechos de los Pacientes, queremos dedicar este artículo a resaltar la importancia de proteger el derecho a la «privacidad y confidencialidad» sobre su información personal.

Leer más sobre Día europeo de los derechos de los pacientes. Incidiendo en la protección de datos.

Etiquetas

Últimas Noticias

Incidente de ciberseguridad en hospital SickKids

Publicado el 09/01/2023

SickKids, el Hospital para Niños Enfermos de Toronto, fue víctima de un ciberataque tipo ransomware a cargo, presuntamente, del grupo LockBit. Aunque...

Etiquetas

Leer más sobre Incidente de ciberseguridad en hospital SickKids

Ciberataque ransomware impacta en servicios críticos de Vanuatu

Publicado el 22/11/2022

Vanuatu, país insular ubicado en Oceanía, ha sido víctima de un ciberataque que ha afectado a sus comunicaciones e infraestructuras oficiales...

Etiquetas

Leer más sobre Ciberataque ransomware impacta en servicios críticos de Vanuatu

Robo de datos de pacientes en Medibank

Publicado el 17/11/2022

Medibank, la mayor aseguradora de salud de Australia, ha sufrido un incidente de ciberseguridad que ha ocasionado una filtración de datos de cerca 9,7...

Etiquetas