Los hospitales están en el punto de mira de la ciberdelincuencia porque manejan información privada y confidencial de pacientes. Para aumentar la seguridad y las medidas de protección dentro del sector, Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, ha llegado a un acuerdo con Quirónsalud, compañía líder en España en prestación de servicios sanitarios, para dar respuesta al desafío de salvaguardar la atención de los pacientes en un momento en el que el Internet de las Cosas Médicas (IoMT) y otros dispositivos de IT, XIoT, OT y BMS conectados están potencialmente expuestos a riesgos cibernéticos.
Pau Giménez, director de Biomedicina de Quirónsalud, y Javier Zapata, director de Seguridad de la Información del grupo hospitalario, entendían que el IoMT y otros dispositivos de atención conectados implicaban beneficios como el impulso de la productividad, la innovación y la mejora de los resultados de los pacientes, pero también una serie de peligros puesto que la conectividad aumenta la superficie de ataque.
A fin de cuentas, Quirónsalud necesitaba un socio que fuera capaz de comprender los desafíos de su entorno sanitario:
- Visibilidad fragmentada: el grupo hospitalario carecía de un inventario central y exhaustivo de todos los dispositivos conectados a cada una de las redes de sus hospitales, y tenía dificultades para implementar una segmentación eficaz, detectar amenazas y otras funciones básicas.
- Infraestructura compleja: la entidad sanitaria ha participado en una serie de fusiones y adquisiciones, lo que ha dado lugar a una amplia gama de arquitecturas de red, tipos de dispositivos, controles de seguridad y modelos de gobernanza en sus docenas de centros de atención a nivel global.
- Tolerancia cero a la interrupción de la asistencia: Quirónsalud reconoció que la complejidad de los entornos sanitarios y de los dispositivos médicos los convierte en especialmente propensos a sufrir interrupciones con las tecnologías y enfoques tradicionales. Por lo tanto, cualquier solución nueva debía examinarse a fondo para demostrar su seguridad y su viabilidad de antemano, lo que podría retrasar el avance hacia el propósito común de sus equipos.
Conscientes de las limitaciones, Zapata y Giménez sabían que alcanzar sus objetivos dependía de apostar por una tecnología especializada y diseñada para proteger y gestionar los dispositivos médicos sin interrumpir la prestación de cuidados. Por ello, se lanzaron a buscar un proveedor de soluciones de confianza.
Tras un amplio estudio de mercado, evaluaciones de diferentes compañías y evaluaciones técnicas, (realizando múltiples pruebas de concepto), Quirónsalud seleccionó Medigate y optó por desplegar los siguientes módulos de acuerdo con los objetivos del grupo hospitalario: mejorar la visibilidad e insights; detectar las amenazas; obtener una imagen más clara para gestionar correctamente las vulnerabilidades clínicas; optimizar la seguridad de red; e impulsar la eficiencia operativa agilizando la gestión del ciclo de vida de los dispositivos.
Después de su integración en enero de 2022, Medigate ha permitido mejorar en los centros sanitarios de Quirónsalud los siguientes aspectos:
- Visibilidad de los dispositivos: capaz de obtener un inventario completo, centralizado y en tiempo real de todos los dispositivos médicos y otros sistemas ciberfísicos conectados a cada red.
- Gestión de las vulnerabilidades: al implementar controles altamente escalables, Medigate ha optimizado la identificación, priorización y corrección de las brechas de seguridad.
- Gestión de dispositivos: capacitar a los técnicos biomédicos para realizar un seguimiento, mantenimiento y gestión más sencillos y eficientes de los dispositivos médicos del grupo hospitalario.
- Segmentación de redes: Claroty ha reforzado las operaciones asistenciales de Quirónsalud frente a las ciberamenazas mediante la optimización y aceleración de un proyecto de segmentación de red ya existente y de larga duración.
- Detección de amenazas: para permitir que el Centro de Operaciones de Seguridad (SOC) de Quirónsalud amplíe su cobertura de supervisión y respuesta a los dispositivos médicos y a cualquier amenaza relacionada que pudiera afectar a la prestación de asistencia o amenazar los sistemas de historiales médicos electrónicos (HCE), la información sanitaria personal (PHI) u otros activos críticos en cada centro asistencial.
- Reducción de costes: aprovechamiento de los datos de utilización de dispositivos para negociar tarifas de mantenimiento más bajas con los proveedores de dispositivos médicos y, en última instancia, demostrar un claro ROI de la plataforma Medigate.
“Medigate es una plataforma muy fácil de utilizar y con ella podemos aprovechar en profundidad la información de visibilidad como nunca. Esto nos permite actuar en consecuencia sin ninguna fricción. Los costes se han reducido notablemente y hemos podido negociar las tarifas de mantenimiento con los proveedores de dispositivos. Jamás pensé que pudiéramos hacerlo”, cuenta Giménez.
“En las últimas semanas ha quedado claro que el IoMT y otros dispositivos conectados en los entornos Hospitalarios, están muy expuestos a los riesgos cibernéticos. Tristemente, estos episodios para nada deseados son cada vez más frecuentes. Cuanto mayor es la conectividad entre los dispositivos, más aumenta el riesgo de sufrir un ciberataque. Por eso es tan importante que los centros hospitalarios cuenten con un proveedor de confianza que aumente la visibilidad de cualquier tipo de dispositivo (IoMT, XIoT, IT y OT), optimice el manejo de las vulnerabilidades y detecte amenazas para proteger la información de los pacientes y la continuidad de las actividades que se desarrollan en estos entornos”, afirma José Antonio Sánchez Ahumada, director de ventas para España y Portugal en Claroty.
