Redacción ‘MS’- Así como en otros sectores, la era de lo digital ha abierto un mundo de posibilidades para el conjunto de los profesionales del sector sanitario. Ahora bien, si el rápido desarrollo del uso de las tecnologías constituye un factor para la mejora de la calidad y la eficiencia de la atención sanitaria, esta puede venir también acompañada de un crecimiento significativo de los ciberriesgos que amenazan la continuidad de las actividades de los centros, la integridad de los datos médicos y, en última instancia, la salud de los pacientes.
Por todo ello, garantizar la ciberseguridad en el ámbito sanitario es uno de los principales retos actuales y clave para conseguir un sistema que garantice la seguridad de los profesionales y de los pacientes.
La anticipación y la reducción del ciberriesgo, claves para reforzar la resiliencia operativa de los hospitales, centros sanitarios y socio-sanitarios.
En respuesta al contexto actual y como consecuencia de su posicionamiento y valor diferencial, Sham, mutua aseguradora especialista en el sector sanitario y sociosanitario, sociedad del grupo europeo Relyens, es capaz de ofrecer una protección óptima a los profesionales sanitarios y médico-sanitarios que va desde la prevención, pasando por la protección activa de la superficie de ataque, hasta una cobertura del riesgo residual.
Siendo la anticipación uno de los conceptos clave del ciberriesgo, la asociación de Risk Manager Sham con la tecnología de CyberMDX, orientada a la protección activa de la superficie de ataque, permite anticiparse a las situaciones de riesgo con el objetivo de optimizar la gestión, controlar el ataque y reducir el impacto de las amenazas.
Para ello, la solución CyberMDX, con capacidad de integración con otras soluciones de seguridad, es clave para:
- La identificación de la superficie de exposición: análisis continuo de dispositivos conectados (MD, IoT y TI), trazabilidad de los flujos de comunicación entre dispositivos y la web y segmentación de las redes.
- El análisis del riesgo y la prevención: análisis automatizado de los riesgos y de las vulnerabilidades de los dispositivos, recomendaciones y priorización del tratamiento de anomalías y de actividades sospechosas, planificación y microsegmentación de redes.
- La detección: mediante el aprendizaje del comportamiento de la red aplicando Inteligencia Artificial, es capaz de detectar ataques y comportamientos anómalos.
- El análisis de los datos: cuadro de mando personalizado, seguimiento de la gestión de la seguridad, informes, mensajes y soporte a la optimización del parque de dispositivos médicos.
- Asistencia durante la gestión del incidente: apoyo profesional informático y de seguridad, gestión de crisis, notificación a las autoridades y a las personas afectadas por la incidencia, análisis técnicos y jurídicos…
- Reparación del daño infringido a los activos del centro: costes de restauración de datos y de sistemas, pérdidas de producción, extorsión, pérdidas vinculadas al fraude, piratería telefónica…
- Cobertura de defensa en caso de responsabilidad del centro por los daños causados a un tercero: cobertura de gastos de defensa y consecuencias económicas de la responsabilidad civil incurrida por este frente a terceros.
La oferta Sham Cyber Protection® incluye, del mismo modo, garantías complementarias que responden a los retos de las instituciones específicas de los profesionales sanitarios.
Tanto en Francia como en España, Sham Cyber Protection® ha sido lanzada este año y se prevé que comience a comercializarse en Italia a lo largo del primer trimestre de 2021.
En el caso particular de los centros sanitarios y sociosanitarios, esta oferta de valor global de Sham, que combina una solución de riesgo de gestión preventivo con una solución de garantía específica, permite:
- Optimizar el uso y mantenimiento de parques de los parques de dispositivos médicos.
- Favorecer la transversalidad entre los equipos de ciberseguridad y biomédicos.
- Reforzar la prevención y mejorar la capacidad de garantía ante el ciberriesgo.
«Para Sham resulta de vital importancia facilitar asistencia a las instituciones sanitarias y sociosanitarias en su camino hacia la protección de riesgos que pueden entrañar interrupciones de la actividad sanitaria y, como consecuencia, tener una repercusión en la seguridad de sus pacientes, su economía o su reputación. Nuestra oferta es la única tan especializada que es capaz de responder a los retos tan específicos del sector sanitario. Además, podemos demostrar que los beneficios relativos a la ciberseguridad en los centros van acompañados de un beneficio económico, dada la gestión optimizada de los dispositivos médicos».
Dominique Godet, Director general del grupo Relyens.
La ciberseguridad: un reto prioritario tanto para la continuidad de la actividad hospitales, centros sanitarios y socio-sanitarios, como para la seguridad de los pacientes
La superficie de ataque de los hospitales, centros sanitarios y socio-sanitarios se incrementa continuamente debido al aumento de la conectividad de los centros con otros actores del ecosistema sanitario, el crecimiento de los dispositivos conectados a las redes, las debilidades de los controles de acceso, la dependencia de software propietario y el uso de sistemas a veces obsoletos. Los ciberdelincuentes aprovechan estas debilidades para:
- Robar o secuestrar datos personales de los pacientes o datos confidenciales por su valor comercial o de negocio.
- Alterar, retrasar e incluso, paralizar la actividad médica con consecuencias negativas para la salud del paciente y los resultados económicos y reputacionales del centro.