Sanidad y centros de salud

En los centros de salud, la transformación digital continúa, mejorando la atención médica a los pacientes. Sin embargo, esta mayor dependencia de la informática también conlleva sus propios riesgos. Stormshield apoya estos cambios para hacer del hospital un espacio conectado y seguro.

El riesgo humano es la principal preocupación del sector médico

Las actividades de los centros de salud son vitales por naturaleza. En caso de fallo, las consecuencias pueden ser desastrosas: imposibilidad de prestar asistencia, de producir medicamentos, pero también fugas, pérdidas, falsificación de muestras o de datos sanitarios. El rendimiento y la disponibilidad de las redes informáticas en nuestros sistemas sanitarios es tanto más importante cuanto que la vida de los pacientes depende a menudo de la información que permiten intercambiar.

47

ciberataques a agentes sanitarios en 2021, según la Agencia de la tecnología digital de la salud francesa. Y más de 349 incidentes de seguridad.

Proteger los datos sanitarios, sensibles y vitales

Entre los distintos establecimientos que componen nuestro ecosistema sanitario (laboratorios de análisis, hospitales de un mismo grupo, plantas de producción de material/fármacos, etc.), los intercambios son continuos y sus datos extremadamente sensibles. Resultados de análisis, prescripciones en los expedientes de los pacientes, secretos de fabricación de medicamentos... la información que se intercambia no es trivial. Y no es solo una cuestión de confidencialidad o secreto médico. Para estar seguro de hacer el diagnóstico correcto y administrar la dosis adecuada, el profesional sanitario debe poder estar seguro de la integridad de la información en la que basa su decisión.

Para proteger los datos de los pacientes durante las comunicaciones, la solución Stormshield Network Security (SNS) permite crear túneles de cifrado a través de redes privadas virtuales (VPN).

Garantizar la disponibilidad de los servicios

La necesidad de intervenciones rápidas

El sector sanitario vive al ritmo de las emergencias. Por lo tanto, requiere una reacción rápida en caso de incidente, junto con el equipo biomédico, el sistema de gestión técnica de edificios o el sistema de gestión técnica centralizada del hospital.

Esto puede facilitarse proporcionando un acceso remoto seguro a los técnicos o a los proveedores de servicios externos a través de VPN nómadas SSL o IPSec y autenticando a los usuarios en los flujos de red. Estas dos medidas son igualmente útiles para reforzar el uso del telemantenimiento, pero también para asegurar el desarrollo de la telemedicina.

Forman parte de las funcionalidades de nuestra gama de cortafuegos Stormshield Network Security (SNS). Los productos de esta gama, certificados al más alto nivel europeo, también garantizan la continuidad y disponibilidad de los servicios gracias a su funcionalidad de bypass y a su sistema de prevención de intrusiones.

Fuertes limitaciones materiales

Las ondas electromagnéticas de las técnicas de diagnóstico por imagen (ultrasonidos, radiografías, escáneres), los golpes por la manipulación frecuente de los equipos, la manipulación en situaciones de emergencia... las limitaciones físicas están omnipresentes en el hospital. Se trata de un nuevo contexto, más complejo que el de los entornos informáticos tradicionales, que requiere la instalación de elementos de ciberseguridad lo más cerca posible de los equipos a proteger, sin un bastidor informático.

Diseñados para estos entornos delicados, nuestros cortafuegos industriales reforzados son fáciles de montar en cuadros eléctricos.

Restricciones reglamentarias obligatorias

Dado que un ciberataque puede ser literalmente una cuestión de vida o muerte en la sanidad, las organizaciones del sector se rigen por una serie de normas y reglas cibernéticas. Además del ámbito nacional, estas organizaciones deben cumplir la normativa europea de ciberseguridad, como la Directiva NIS, el Cybersecurity Act o el RGPD. Otras normas (como Common Criteria EAL3+ y EAL4+ o la serie ISO/IEC 27000, por ejemplo) no son obligatorias según la legislación actual, pero ayudan a mejorar el nivel de ciberseguridad de las empresas sanitarias.

Los productos Stormshield ayudan a las organizaciones a cumplir estos requisitos mejorando la ciberresistencia de sus infraestructuras. Por ejemplo, los productos Stormshield Network Security y Stormshield Endpoint Security permiten a los operadores de servicios críticos (OSC) desplegar soluciones de seguridad que mejoran el nivel de protección de sus sistemas de información críticos (CIS). Por ejemplo, los cortafuegos Stormshield Network Security proporcionan segmentación de red, seguridad de acceso remoto, autenticación de usuarios y gestión de vulnerabilidades. Para obtener más información sobre cómo los productos Stormshield cumplen con la normativa cibernética sanitaria, consultas nuestro documento dedicado.

El riesgo cibernético no es uniforme y la amenaza puede provenir hoy en día de varios vectores. Red, humano, software o físico, descubre los vectores de los ciberriesgos en los hospitales con esta plataforma interactiva.

Cómo enfrentarse a un parque informático único

En el mundo de la medicina hay mucho más solapamiento entre la infraestructura informática y operativa que en otros sectores. En una unidad de cuidados intensivos hay de media una docena de objetos médicos conectados.

La llegada del Internet de las cosas y de una infraestructura operativa cada vez más conectada a la red informática está contribuyendo, con el uso de sistemas integrados y homologados, al desarrollo del parque de estructuras hospitalarias. Para conseguirlo sin dificultad, es imprescindible segmentar estas redes para reforzar su seguridad, sin modificar los sistemas para no «romper» su homologación.

En este contexto, nuestra gama Stormshield Network Security (SNS) ofrece funciones de red NAT integradas en los equipos de seguridad. El SNS también proporciona un análisis profundo y contextual de los protocolos informáticos y operativos para prevenir ataques conocidos y desconocidos. Esto se complementa con un control detallado de los mensajes autorizados y el uso de firmas personalizadas (custom patterns), así como la protección de la navegación de los usuarios mediante el filtrado de URL y aplicaciones.

La otra especificidad de los parques informáticos en el sector médico es la relativa a su amplia distribución geográfica: a veces están repartidos en distintas zonas del hospital, entre varios edificios o incluso entre distintas ubicaciones geográficas.

Para desplegar y gestionar fácilmente los equipos de seguridad en infraestructuras tan grandes, hemos diseñado la solución de gestión centralizada SMC, que permite, entre otras cosas, gestionar las VPN y el filtrado.

Con Stormshield, ciberserena tu actividad. Nuestros equipos están a tu disposición para comprender las necesidades de tu infraestructura sanitaria y ofrecerte las soluciones más eficaces.