Las organizaciones de salud se encuentran entre las estructuras que alojan los datos más confidenciales y, como tales, representan un objetivo particularmente atractivo. De hecho, los detalles contenidos en los registros médicos son una bendición para el robo de identidad y reventa al Web oscuro a precios más altos que cualquier otro tipo de datos. Después AnssiLa salud es el tercer sector más afectado por los establecimientos de riesgo cibernético y de salud que representan el 10 % de las víctimas de ataques por ransomiciel. Cifras alarmantes, que reflejan un alto riesgo de parálisis de los servicios de salud, poniendo en peligro vidas y, por lo tanto, indirectamente estabilidad política.
La integración de herramientas digitales en un sector anclado
En los últimos años, el ritmo de la transformación digital del sector de la salud se ha acelerado para mejorar las operaciones, en particular gracias a la adopción sostenida de la nube. Al igual que los archivos electrónicos, el software de gestión clínica y las oficinas médicas han migrado a la nube, se implementan nuevas aplicaciones regularmente para mejorar la eficiencia de los equipos y los servicios de salud. Facilitar el intercambio de información entre las entidades médicas, pero también entre esta última y las principales partes interesadas, como el seguro de enfermedad o los servicios de identificación digital, requiere la integración técnica operada en la nube.
Si la nube es particularmente útil para ayudar a las organizaciones de salud a alcanzar sus objetivos digitales, su omnipresencia no es sin inducir nuevos riesgos. Los ciberactores se dirigen a este entorno para eliminar sus cargos explosivos e infectar a los jugadores en el sector. Según nuestra investigación, la mitad del malware descargado por profesionales proviene de las aplicaciones en la nube que usan en el contexto de su actividad.
Por otro lado, la configuración de la fuerza laboral plantea desafíos en términos de seguridad. De hecho, un empleador se lleva a anticipar problemas potenciales para docenas de diferentes disciplinas y escenarios y NBSP: el personal de enfermería a menudo trabaja en varios lugares, a veces con diferentes equipos, en laboratorios o universidades externas en caso de colaboración en un proyecto de investigación. Es probable que los cuidadores de primera línea, que viajen constantemente para satisfacer las necesidades de sus pacientes, accedan a acceder a datos médicos o documentos confidenciales, así como consultarlos de lugares, dispositivos y redes cuyo nivel de seguridad es extremadamente variable.
Un equilibrio entre la modernización y la seguridad
Indispensable en este contexto, la transformación digital no puede tener lugar sin un nivel máximo de seguridad. De hecho, la creciente complejidad de las redes corporativas, así como el desarrollo permanente de las condiciones, los entornos y el comportamiento de trabajo, da a luz nuevos factores de riesgo y nuevas vulnerabilidades que los ciberdelabinales pueden identificar y explotar sin dificultad.
Hoy, un lugar de trabajo moderno debe beneficiarse de la seguridad que es tanto, especialmente cuando la actividad constituye el objetivo central de los cibercriminales. Las organizaciones de salud que luchan por identificar y anticipar los riesgos y vulnerabilidades que enfrentan tienen interés en recurrir a empresas capaces de verificar la seguridad de su infraestructura tecnológica, así como abogar por mejoras.
Primero, pueden establecer una arquitectura capaz de garantizar la visibilidad panorámica de la red y su tráfico, así como capacidades de detección para identificar actividades sospechosas. Además, la prioridad es para las herramientas de prevención de pérdidas de datos (DLP) para evitar fugas de datos confidenciales fuera del cuerpo. Finalmente, la implementación de una estrategia de confianza cero que limita el acceso de los empleados solo a los sistemas y datos necesarios para la ejecución de su trabajo
Priorizar una estrategia nacional
Financiación pública Forma un pilar esencial del sistema de salud francés, un país que siempre ha dedicado una parte importante de su presupuesto a este sector, con 325 mil millones de euros gastados en 2023 Según Drees (Departamento de Investigación, Estudios, Evaluación y Estadísticas). Sin embargo, la acción asignada a la ciberseguridad constituye una decisión que es responsabilidad de los fabricantes. El gobierno francés ha tomado algunas iniciativas para promover la colaboración y el intercambio de información entre los diversos jugadores del sector, a través de estándares y calificaciones para servicios en la nube (Secnum Cloud), actividades de auditoría de seguridad (PASSI), detección (PDI), reacción al incidente (tomado), supervisado por ANSSI. No se trata de gastar más a favor de la salud, sino de garantizar que una parte del presupuesto existente se dedique a la mejora de su seguridad digital.
Para responder al aumento de la cibernética en la salud, el sector público ha desarrollado el Programa de atención (Aceleración y resiliencia de ciberseguridad de los establecimientos), registrándose en cuatro pilares y NBSP: gobernanza y resiliencia, recursos y mutualización, conciencia y seguridad operativa. Se trata de mejorar la seguridad digital de este sector, para garantizar la confidencialidad de los datos médicos y garantizar la continuidad de la atención.
About the Author
