Retos del sector sanitario
Nos encontramos frecuentemente con numerosos sistemas de información heredados no soportados y que no se pueden reemplazar fácilmente (hardware, software y sistemas operativos), con un gran número de vulnerabilidades y pocas contramedidas modernas. El sector sanitario tendrá que reducir drásticamente el uso de productos heredados, sin mantenimiento, no respaldados y no actualizables, reduciendo de manera más eficaz el riesgo en los productos futuros mediante estrategias sólidas de diseño y desarrollo.
Priorizar la ciberseguridad dentro de las organizaciones sanitarias requiere cambios culturales y una mayor comunicación hacia y desde el liderazgo, así como cambios en la forma en que los proveedores desempeñan sus funciones en el entorno clínico. Asimismo, es aconsejable cumplir con las buenas prácticas, como las recomendadas por ENISA. En concreto, conviene compartir la información con el personal sanitario de la organización, concienciar sobre la situación actual y, en caso de infección, pedir al personal que se desconecte de la red para contener la propagación. Igualmente, sensibilizar internamente a las organizaciones sanitarias y a los hospitales mediante el lanzamiento de campañas incluso en tiempos de crisis (es decir, informar al personal del hospital para que no abra correos electrónicos sospechosos).
En caso de que los sistemas se vean comprometidos, se debe congelar cualquier actividad en el sistema (desconectar los equipos infectados de los demás y de cualquier unidad externa o dispositivo médico). Es imperativo desconectarse de la red y contactar inmediatamente con el CSIRT nacional.
También es recomendable asegurar la continuidad del negocio a través de procedimientos efectivos de respaldo y restauración. Los planes de continuidad del negocio deben establecerse siempre que el fallo de un sistema pueda interrumpir los servicios básicos del hospital y el papel del proveedor en tales casos debe estar bien definido. En caso de impacto en los dispositivos médicos, la respuesta a los incidentes debe coordinarse con el fabricante del dispositivo. Es decir, es necesario colaborar con los proveedores para la respuesta a incidentes en caso de dispositivos médicos o sistemas de información clínica. Para terminar, una medida de preparación es la segmentación de la red. Con ella, el tráfico de la red puede ser aislado y/o filtrado para limitar y/o prevenir el acceso entre las zonas de la red.
