Sector Sanitario

Las organizaciones de salud (entre las que se encuentran los hospitales, clínicas, centros de salud, centros de asistencia, laboratorios, farmacias o empresas farmacéuticas, entre otros) cuentan con sistemas y herramientas digitales y tecnológicas que les permiten mejorar la atención de los pacientes. Además, los datos electrónicos de salud son el alma de una organización de atención médica y deben mantenerse confidenciales, se debe preservar su integridad y deben estar disponibles bajo petición dónde y cuándo se necesiten. Por este motivo, los sistemas de información de salud, las redes y los dispositivos médicos son particularmente atacados porque son esenciales para la prestación de servicios de salud y poseen y procesan información como datos de salud protegidos de los pacientes, identificación personal y propiedad intelectual relacionada con la investigación e innovación médicas, representando un alto valor monetario y de inteligencia para los ciberdelincuentes. El acceso a los datos privados de los pacientes no solo les abre la puerta a robar la información o extorsionar con su publicación tanto al centro como al paciente, sino también a alterar los datos intencionalmente, lo que junto a la disrupción de los sistemas de información, podría tener efectos graves en la salud de los pacientes.

La superficie de ataque de un centro sanitario es muy amplia, considerando la cadena de suministro, las infraestructuras basadas en la nube, los sistemas de automatización de edificios (climatización, por ejemplo), Internet de las cosas médicas, etc., sin menospreciar la propia seguridad física, al ser muchos de ellos centros abiertos al público para la prestación de servicios asistenciales. Adicionalmente, los servicios de atención médica dependen de sistemas heredados, sistemas informáticos obsoletos que todavía están en uso y brindan menos protección y una mayor susceptibilidad a un ataque.

Es fundamental que las organizaciones sanitarias comprendan que la ciberseguridad está directamente relacionada con la seguridad y privacidad del paciente y sepan cómo mantener seguros los sistemas y los ecosistemas de datos sanitarios.

Por todo ello, la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, conocida como NIS2, establece requisitos y medidas para garantizar la ciberseguridad de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea, entre los que se encuentran la mayoría de entidades del sector sanitario.

Desde este espacio de sectores estratégicos de INCIBE se presta apoyo a las entidades del sector salud no solo para facilitar el cumplimiento de las obligaciones establecidas por la directiva, sino también para cualquier necesidad que puedan tener en el ámbito de la ciberseguridad.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Buenas prácticas en redes sociales, aumenta tu popularidad sin sacrificar la seguridad

Publicado el 23/02/2021, por

Miriam Puente García (INCIBE)

Hoy por hoy, las redes sociales son una herramienta de gran valor para las empresas, permitiendo dar a conocer sus productos o servicios, y a la vez establecer un trato más cercano con los actuales o potenciales clientes. La publicación de imágenes, vídeos y chats interactivos son un escaparate digital para muchas organizaciones que se valen de estas aplicaciones para llegar a un gran número de usuarios, de una manera mucho más personal si lo comparamos con cómo se presenta una empresa en una página web.

Leer más sobre Buenas prácticas en redes sociales, aumenta tu popularidad sin sacrificar la seguridad

Etiquetas

¡Ponte el cinturón de seguridad del teletrabajo, despegamos!

Publicado el 13/10/2020, por

INCIBE (INCIBE)

El teletrabajo es sin duda uno de los retos actuales que más preocupan a las empresas y no es para menos, si pensamos que cada vez hay mayor incidencia de ciberataques sofisticados y por tanto sus tasas de éxito son mayores.

Leer más sobre ¡Ponte el cinturón de seguridad del teletrabajo, despegamos!

Etiquetas

Descubre cómo teletrabajar de forma segura y eficiente con este curso de Google Actívate e INCIBE

Publicado el 06/10/2020, por

INCIBE (INCIBE)

Descubre cómo teletrabajar de forma segura y eficiente con este curso de Google Actívate e INCIBE

Las empresas, sobre todo las de algunos sectores, han experimentado un crecimiento rápido del teletrabajo, provocado por las circunstancias derivadas de la pandemia. Animadas por la posibilidad de evitar la paralización de su actividad, las empresas adoptaron esta modalidad de trabajo a distancia de forma algo precipitada. Esto ha provocado que este cambio no se haya realizado, en algunos casos, con las garantías adecuadas o que se hayan omitido algunas recomendaciones importantes de ciberseguridad. ¡Es hora de revisarlo!

Leer más sobre Descubre cómo teletrabajar de forma segura y eficiente con este curso de Google Actívate e INCIBE

Etiquetas

Últimas Noticias

Incidente de seguridad en Verkada

Publicado el 25/03/2021

La empresa Verkada, dedicada a la fabricación de sistemas de seguridad a nivel empresarial, ha confirmado haber sufrido un ciberataque, dirigido a uno...

Etiquetas

Leer más sobre Incidente de seguridad en Verkada

Ciberdelincuentes comprometen una potabilizadora de agua de Florida

Publicado el 15/02/2021

La Oficina del Sheriff del Condado de Pinellas (Florida) ha comunicado que el sistema informático de la planta industrial para el tratamiento de agua...

Etiquetas

Leer más sobre Ciberdelincuentes comprometen una potabilizadora de agua de Florida

Ciberataques dirigidos contra un producto de Accellion

Publicado el 08/02/2021

La empresa Accellion, dedicada a ofrecer soluciones cloud para el intercambio de archivos y colaboración entre empresas de forma segura, ha confirmado...

Etiquetas