\n<\/p>\n
Las organizaciones de salud se encuentran entre las estructuras que alojan los datos m\u00e1s confidenciales y, como tales, representan un objetivo particularmente atractivo. De hecho, los detalles contenidos en los registros m\u00e9dicos son una bendici\u00f3n para el robo de identidad y reventa al Web oscuro<\/em> a precios m\u00e1s altos que cualquier otro tipo de datos. Despu\u00e9s Anssi<\/a>La salud es el tercer sector m\u00e1s afectado por los establecimientos de riesgo cibern\u00e9tico y de salud que representan el 10 % de las v\u00edctimas de ataques por ransomiciel. Cifras alarmantes, que reflejan un alto riesgo de par\u00e1lisis de los servicios de salud, poniendo en peligro vidas y, por lo tanto, indirectamente estabilidad pol\u00edtica.<\/p>\n En los \u00faltimos a\u00f1os, el ritmo de la transformaci\u00f3n digital del sector de la salud se ha acelerado para mejorar las operaciones, en particular gracias a la adopci\u00f3n sostenida de la nube. Al igual que los archivos electr\u00f3nicos, el software de gesti\u00f3n cl\u00ednica y las oficinas m\u00e9dicas han migrado a la nube, se implementan nuevas aplicaciones regularmente para mejorar la eficiencia de los equipos y los servicios de salud. Facilitar el intercambio de informaci\u00f3n entre las entidades m\u00e9dicas, pero tambi\u00e9n entre esta \u00faltima y las principales partes interesadas, como el seguro de enfermedad o los servicios de identificaci\u00f3n digital, requiere la integraci\u00f3n t\u00e9cnica operada en la nube.<\/p>\n Si la nube es particularmente \u00fatil para ayudar a las organizaciones de salud a alcanzar sus objetivos digitales, su omnipresencia no es sin inducir nuevos riesgos. Los ciberactores se dirigen a este entorno para eliminar sus cargos explosivos e infectar a los jugadores en el sector. Seg\u00fan nuestra investigaci\u00f3n, la mitad del malware descargado por profesionales proviene de las aplicaciones en la nube que usan en el contexto de su actividad.<\/p>\n Por otro lado, la configuraci\u00f3n de la fuerza laboral plantea desaf\u00edos en t\u00e9rminos de seguridad. De hecho, un empleador se lleva a anticipar problemas potenciales para docenas de diferentes disciplinas y escenarios y NBSP: el personal de enfermer\u00eda a menudo trabaja en varios lugares, a veces con diferentes equipos, en laboratorios o universidades externas en caso de colaboraci\u00f3n en un proyecto de investigaci\u00f3n. Es probable que los cuidadores de primera l\u00ednea, que viajen constantemente para satisfacer las necesidades de sus pacientes, accedan a acceder a datos m\u00e9dicos o documentos confidenciales, as\u00ed como consultarlos de lugares, dispositivos y redes cuyo nivel de seguridad es extremadamente variable.<\/p>\n Indispensable en este contexto, la transformaci\u00f3n digital no puede tener lugar sin un nivel m\u00e1ximo de seguridad. De hecho, la creciente complejidad de las redes corporativas, as\u00ed como el desarrollo permanente de las condiciones, los entornos y el comportamiento de trabajo, da a luz nuevos factores de riesgo y nuevas vulnerabilidades que los ciberdelabinales pueden identificar y explotar sin dificultad.<\/p>\n Hoy, un lugar de trabajo moderno debe beneficiarse de la seguridad que es tanto, especialmente cuando la actividad constituye el objetivo central de los cibercriminales. Las organizaciones de salud que luchan por identificar y anticipar los riesgos y vulnerabilidades que enfrentan tienen inter\u00e9s en recurrir a empresas capaces de verificar la seguridad de su infraestructura tecnol\u00f3gica, as\u00ed como abogar por mejoras.<\/p>\n Primero, pueden establecer una arquitectura capaz de garantizar la visibilidad panor\u00e1mica de la red y su tr\u00e1fico, as\u00ed como capacidades de detecci\u00f3n para identificar actividades sospechosas. Adem\u00e1s, la prioridad es para las herramientas de prevenci\u00f3n de p\u00e9rdidas de datos (DLP) para evitar fugas de datos confidenciales fuera del cuerpo. Finalmente, la implementaci\u00f3n de una estrategia de confianza cero que limita el acceso de los empleados solo a los sistemas y datos necesarios para la ejecuci\u00f3n de su trabajo<\/p>\n Financiaci\u00f3n p\u00fablica Forma un pilar esencial del sistema de salud franc\u00e9s, un pa\u00eds que siempre ha dedicado una parte importante de su presupuesto a este sector, con 325 mil millones de euros gastados en 2023<\/a> Seg\u00fan Drees (Departamento de Investigaci\u00f3n, Estudios, Evaluaci\u00f3n y Estad\u00edsticas). Sin embargo, la acci\u00f3n asignada a la ciberseguridad constituye una decisi\u00f3n que es responsabilidad de los fabricantes. El gobierno franc\u00e9s ha tomado algunas iniciativas para promover la colaboraci\u00f3n y el intercambio de informaci\u00f3n entre los diversos jugadores del sector, a trav\u00e9s de est\u00e1ndares y calificaciones para servicios en la nube (Secnum Cloud), actividades de auditor\u00eda de seguridad (PASSI), detecci\u00f3n (PDI), reacci\u00f3n al incidente (tomado), supervisado por ANSSI. No se trata de gastar m\u00e1s a favor de la salud, sino de garantizar que una parte del presupuesto existente se dedique a la mejora de su seguridad digital.<\/p>\n Para responder al aumento de la cibern\u00e9tica en la salud, el sector p\u00fablico ha desarrollado el Programa de atenci\u00f3n<\/a> (Aceleraci\u00f3n y resiliencia de ciberseguridad de los establecimientos), registr\u00e1ndose en cuatro pilares y NBSP: gobernanza y resiliencia, recursos y mutualizaci\u00f3n, conciencia y seguridad operativa. Se trata de mejorar la seguridad digital de este sector, para garantizar la confidencialidad de los datos m\u00e9dicos y garantizar la continuidad de la atenci\u00f3n.<\/p>\n<\/div>\nLa integraci\u00f3n de herramientas digitales en un sector anclado <\/strong><\/h2>\n
Un equilibrio entre la modernizaci\u00f3n y la seguridad <\/strong><\/h2>\n
Priorizar una estrategia nacional<\/strong><\/h2>\n