TECNONEWS / AMIC – 8/5/2021
L’empresa valenciana S2 Grup, especialitzada en ciberseguretat i gestió de sistemes crítics, ha destacat que la gestió de la ciberprotecció de les organitzacions sanitàries és un dels grans reptes del sector durant l’any 2021. De fet, experts de la companyia han destacat que els ciberatacs a les organitzacions sanitàries són dels més “temuts” pels experts en ciberseguretat pel fet que pot posar-se en risc la seguretat dels pacients.
“En aquesta mena d’incidents es pot arribar, fins i tot, a haver de coordinar amb personal sanitari intervencions sobre màquines de suport vital en ús dins una UCI, per exemple. Això fa que sigui realment estressant perquè es pot posar en risc la vida de les persones. Establir forts protocols de ciberseguretat als hospitals és essencial en aquests moments”, ha declarat Rafael Rosell, director comercial de S2 Grup.
En relació amb les pràctiques que ha de posar en marxa un centre sanitari per fer front a un ciberatac, Rafael Rosell ha indicat que la ciberseguretat és un procés continu, un conjunt de projectes que han de formar part d’un Pla Director de Seguretat que s’haurà d’executar al llarg del temps.
A més, és clau la figura d’un CISO o d’una oficina tècnica de seguretat externa, perquè prioritzi les iniciatives en funció dels riscos de l’organització. “Un dels punts clau per a mantenir de manera contínua la seguretat és la creació o la contractació del servei d’un SOC, un centre d’operacions de seguretat, especialitzat en salut. Desgraciadament els ciberatacs actuals no se centren de manera exclusiva en els sistemes d’informació, afecten també, en moltes ocasions, a l’equipament mèdic propi d’una infraestructura sanitària. Això obliga a desplegar sistemes de cibervigilància específics per al sector”, ha explicat Rosell.
Què fer en cas de ciberatac a un centre sanitari?
“El primer que hem de fer és estar preparats per a patir un ciberincident adoptant les mesures de prevenció i de continuïtat de negoci adequades”, ha afirmat Rafael Rosell.
Al costat d’això, des de S2 Grup es destaca que, malgrat estar preparats i protegits, és important treballar amb la hipòtesi que el ciberatac es produirà per a estar preparats en tots els contextos.
“Si això succeeix, el primer que hem de fer és convocar un gabinet de crisi i posar-nos en mans d’un equip especialista de gestió d’incidents de ciberseguretat. És molt important, per a poder respondre de manera adequada tan legal com tècnicament, que en els primers moments del ciberincident participin especialistes en gestió d’incidents de ciberseguretat, no en tecnologia, i si és possible amb experiència en entorns sanitaris. Si fem això podrem respondre amb les màximes garanties a l’incident”, ha assegurat.
Davant l’actual context de la ciberseguretat en l’àmbit sanitari, des de S2 Grup s’ha assenyalat que és molt important tenir en compte 3 qüestions. La primera és que ningú està lliure de sofrir un ciberatac. La segona és tenir en compte que la preparació per a respondre a un ciberincident és clau (si no tenim còpia de seguretat recent, per exemple, és molt difícil que l’incident es resolgui satisfactòriament); i la tercera, és que mai s’ha de pagar als delinqüents perquè, a més de ser delicte, si es paga s’entra en la llista de “clients que paguen” i possiblement és garantia de sofrir un altre incident.
Foto: ISTOCK.COM