La protección de la infraestructura informática sanitaria vulnerable ante los crecientes riesgos cibernéticos

¿Cómo garantizar la seguridad en la transformación digital sanitaria?

En los últimos años, el sector sanitario ha experimentado una transformación digital sin precedentes. La adopción de historiales médicos electrónicos, el uso masivo de dispositivos conectados y la migración de datos a la nube han mejorado la atención y la eficiencia, pero también han multiplicado los puntos de acceso y, con ellos, las vulnerabilidades. 

Hoy, pacientes, médicos, personal administrativo, equipos de IT y proveedores externos necesitan acceder a distintos sistemas, cada uno con diferentes niveles de permiso. Esto ha creado redes cada vez más complejas, donde cualquier punto mal protegido (ya sea una resonancia conectada, un portátil o un router) puede ser la puerta de entrada para un atacante. 

En este contexto, no es difícil entender por qué la sanidad es un objetivo tan atractivo para los ciberdelincuentes.  

Y más aún sabiendo que un historial médico electrónico, que puede incluir nombre completo, número de la Seguridad Social, historial clínico, datos bancarios y de tarjeta, y hasta información de familiares, puede venderse en la Dark Web por entre 26 y 850 euros según ENISA (30 y 1.000 dólares).  

Healthcare security in digital world. Abstract design featuring medical icons, shield symbol. Data protection, patient privacy, secure network concepts, software confidentiality encryption tech. Pro

Además, no hablamos solo de un riesgo económico o de cumplimiento normativo: una brecha de este tipo puede tener consecuencias reales en la atención al paciente, interrumpiendo servicios o retrasando procedimientos médicos críticos. 

El reto es aún mayor si tenemos en cuenta que muchos profesionales sanitarios no tienen formación en ciberseguridad y, además, están demasiado ocupados como para dedicar tiempo a ello. En paralelo, los equipos de IT de muchas organizaciones sanitarias suelen ser reducidos, con recursos limitados y largas listas de tareas. 

Uno de los puntos más débiles es la gran cantidad de puntos de acceso que tiene la infraestructura IT en sanidad: resonancias conectadas a la red, iPads y ordenadores usados por el personal, routers inalámbricos y otros dispositivos. Sin medidas adecuadas, cualquiera de ellos puede ser la puerta de entrada al sistema, y es justo lo que buscan los atacantes. 

Conviene recordar que la tecnología también ha sido una gran aliada en los últimos cinco años, permitiendo que pacientes y personal hayan seguido conectados y que muchos profesionales hayan trabajado en remoto. Algo que antes parecía imposible para gran parte del sector. Sin embargo, este avance también ha ampliado la superficie de ataque y ha incrementado las oportunidades para que actores malintencionados encuentren una brecha. 

Para cerrar estas brechas de seguridad, las soluciones deben cumplir ciertos requisitos: 

  • Tener bajo impacto en la atención sanitaria. 
  • Ser rápidas y fáciles de implantar. 
  • Estar orientadas a resultados y diseñadas con la seguridad incorporada desde el inicio. 

Además, deben poder controlar el acceso remoto, supervisar la actividad de todos los usuarios, aplicar el principio del menor privilegio para evitar fugas de datos y facilitar la gestión del equipo de seguridad. 

Aquí es donde entra en juego la gestión de accesos privilegiados (PAM). Con una buena solución, los equipos de seguridad pueden decidir exactamente qué usuario puede entrar, a qué sistemas y para hacer qué tareas. También pueden registrar la actividad de inicio de sesión y todo lo que hace un usuario con privilegios una vez dentro, para detectar comportamientos anómalos antes de que haya un incidente. 

La seguridad se refuerza aún más con la supervisión y gestión de sesiones en tiempo real: si se detecta algo extraño, el sistema puede cerrar la sesión o enviar una alerta inmediata. Además, grabar las sesiones crea un historial útil para cumplir con normativas y también como herramienta de formación para el personal, ayudando a identificar errores técnicos o fallos mecánicos en los equipos. 

Ahora bien, la tecnología por sí sola no basta. La formación es otro pilar importante. Programar sesiones breves y periódicas, con ejemplos prácticos y actividades participativas, ayuda a que todo el personal esté al tanto de los riesgos y sepa qué vigilar. 

En definitiva, aunque la prioridad siempre sea el cuidado del paciente, la ciberseguridad ya es parte inseparable de la sanidad. Con soluciones como PAM y una cultura de concienciación, los hospitales y centros de salud pueden reducir riesgos y estar preparados para seguir operando con confianza en un entorno cada vez más digital. 

Contenidos relacionados

Recursos relacionados